Nome del virus:TR/Kavimondas.B
Scoperto:17/07/2008
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio
File statico:Si
Dimensione del file:131.584 Byte
Somma di controllo MD5:d83e2e55493705abfb19515048f67452
Versione IVDF:7.00.04.210 - martedì 17 giugno 2008

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Symantec: Infostealer.Gampass
   •  Mcafee: PWS-Gamania.gen.a trojan
   •  TrendMicro: Mal_Onlineg
   •  Sophos: Mal/EncPk-CE
   •  Panda: Trj/Lineage.IWU
   •  VirusBuster: Trojan.Lineage.Gen!Pac.3
   •  Eset: Win32/PSW.OnLineGames.ODJ trojan
   •  Bitdefender: Packer.Malware.NSAnti


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Scarica un file “maligno”
   • Sottrae informazioni

 File Prova a scaricare dei file:

– La posizione è la seguente:
   • http://www.456kill.com/**********/zz.rar
Viene salvato in locale sotto: %TEMPDIR%\zz.rar Questo file può contenere ulteriori posizioni per i download e potrebbe essere utilizzato come fonte di nuove minacce.

– La posizione è la seguente:
   • http://www.dfsas23.com/**********/zz.exe
Viene salvato in locale sotto: %TEMPDIR%\zz.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Crypt.CFI.Gen

 Sottrazione di informazioni Prova a sottrarre le seguenti informazioni:

– Le password dai seguenti programmi:
   • cabalmain.exe
   • wow.exe
   • elementclient.exe
   • Ragexe.exe
   • RagFree.exe
   • ybclient.exe
   • wsm.exe
   • ZodiacOnline.exe
   • so3d.exe
   • maplestory.exe
   • gersang.exe
   • fairyclient.exe
   • hyo.exe

 Dettagli del file Linguaggio di programmazione:
 Il malware è stato scritto in MS Visual C++.


Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Thomas Wegele su venerdì 15 agosto 2008
Descrizione aggiornata da Philipp Wolf su venerdì 15 agosto 2008

Indietro . . . .