Nome del virus:TR/Buzus.iij
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio
File statico:Si
Dimensione del file:565.248 Byte
Somma di controllo MD5:1C1D8C231799D9BA5E983D5D23648459
Versione VDF:7.00.04.159
Versione IVDF:7.00.04.162 - lunedì 9 giugno 2008

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: Backdoor.Win32.Hupigon.cmgp
   •  Bitdefender: Trojan.Delf.Inject.Z


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Modifica del registro
   • Sottrae informazioni
   • Accesso e controllo del computer da parte di terzi

 File Si copia alla seguente posizione:
   • %WINDIR%\temote.exe



Cancella la copia di se stesso eseguita inizialmente.

 Registro Le seguenti chiavi di registro vengono aggiunte per caricare il servizio dopo il riavvio:

– [HKLM\System\CurrentControlSet\Services\Fast Compatibi\ImagePath]
   • "%WINDIR%\temote.exe"

 Backdoor Contatta il server:
Il seguente:
   • xs12.3322.org:8000

Come risultato viene fornita la capacità di controllare da remoto.

 Come il virus si inserisce nei processi – Si inserisce in un processo.

    Nome del processo:
   • svchost.exe


 Dettagli del file Linguaggio di programmazione:
 Il malware è stato scritto in Delphi.


Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Irina Diaconescu su lunedì 5 gennaio 2009
Descrizione aggiornata da Andrei Gherman su martedì 6 gennaio 2009

Indietro . . . .