Nume:TR/Monder.ZM
Descoperit pe data de:24/06/2008
Tip:Troian
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:105.984 Bytes
MD5:49b9275622be885b6f52403ef65f7f30
Versiune IVDF:7.00.05.03 - martedì 24 giugno 2008

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Symantec: Trojan.Vundo
   •  Mcafee: Vundo trojan
   •  Kaspersky: Trojan.Win32.Monder.zm
   •  TrendMicro: TROJ_VUNDO.CKE
   •  F-Secure: Trojan.Win32.Monder.zm
   •  Sophos: Troj/Virtum-Gen
   •  Panda: Spyware/Virtumonde
   •  Grisoft: Vundo.U
   •  Eset: Win32/Adware.Virtumonde application
   •  Bitdefender: Trojan.Vundo.EWS


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Modificari in registri

 Registrii sistemului Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:

– [HKCR\CLSID\{10d22ad6-5876-43e6-8e02-b59521ff11ea}\InprocServer32]
   • @="%directorul de activare malware%\%dll malware%"
   • "ThreadingModel"="free"



Inregistreaza un browser helper object (BHO) prin adaugarea urmatoarei chei in registri:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{10d22ad6-5876-43e6-8e02-b59521ff11ea}]
   • @="{ae11ff12-595b-20e8-6e34-67856da22d01}"



Urmatoarea cheie din registri este modificata:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
   Vechea valoare:
   • "AppInit_DLLs"=""
   Noua valoare:
   • "AppInit_DLLs"="%dll malware%"

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Descrizione inserita da Thomas Wegele su martedì 29 luglio 2008
Descrizione aggiornata da Thomas Wegele su martedì 29 luglio 2008

Indietro . . . .