Nume:TR/Inject.altf
Descoperit pe data de:27/11/2009
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:19.968 Bytes
MD5:eec9a303b8e28e835da0f42d5eee00a2
Versiune IVDF:7.10.01.115 - venerdì 27 novembre 2009

 General Metoda de raspandire:
   • Functia autorun


Alias:
   •  Mcafee: W32/IRCBot.worm.gen.ai
   •  Sophos: W32/Autorun-AWT
   •  Panda: W32/Autorun.JQD
   •  Eset: Win32/AutoRun.KS
   •  Bitdefender: Worm.Generic.103652


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza fisiere malware
   • Modificari in registri
   • Posibilitatea accesului neautorizat la computer

 Fisiere Se copiaza in urmatoarea locatie:
   • %unitate disc%\IASGJ\OKIAH\boP.exe



Sunt create fisierele:

– c:\IASGJ\OKIAH\DesKTop.ini
%unitate disc%\aUtOrUn.inf Acesta este un fisier text care nu prezinta pericol si are urmatorul continut:
   • %cod care ruleaza fisierul malitios%

 Registrii sistemului Se adauga in registrii sistemului:

– [HKLM\Software\Microsoft\Active Setup\Installed Components\
   {67KLN5J0-4OPM-61WE-KKX2-4897QWE23218}]
   • "StubPath"="c:\IASGJ\OKIAH\boP.exe"

 IRC Pentru a trimite informatii si pentru a fi controlat se conecteaza la serverele IRC:

Server: acc008.ho**********.net
Port: 5900
Nick: VirUs-%combinatie de caractere aleatoare%

Server: lol3.ir**********.net

Server: accf0ur.do**********.org

 Injectarea codului malware in alte procese – Se injecteaza ca un thread remote intr-un proces.

    Numele procesului:
   • explorer.exe


 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Descrizione inserita da Petre Galan su venerdì 5 marzo 2010
Descrizione aggiornata da Petre Galan su venerdì 5 marzo 2010

Indietro . . . .