Nume:TR/Drop.PicHut.B
Descoperit pe data de:23/07/2010
Tip:Troian
Subtip:Dropper
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Mediu
Potential de distrugere:Mediu
Fisier static:Nu
Marime:113.664 Bytes
MD5:1669696567d21ff756052a90e526cba3
Versiune IVDF:7.10.09.193 - venerdì 23 luglio 2010

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Kaspersky: Worm.Win32.VBNA.akzw
   •  F-Secure: Worm:W32/Vobfus.BJ
   •  Microsoft: Worm:Win32/Vobfus.H
   •  Eset: Win32/AutoRun.VB.RP
   •  DrWeb: Win32.HLLW.Autoruner.25109
   •  Norman: W32/VBNA.BL


Sistem de operare:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efecte secundare:
   • Descarca un fisier malware
   • Creeaza un fisier malware
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %HOME%\%combinatie de caractere aleatoare%.exe




Incearca sa descarce un fisier:

– Adresa este urmatoarea:
   • http://co**********e.net:999/a
Fisierul este stocat pe hard disc la: %HOME%\%combinatie de caractere aleatoare%.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Drop.PicHut.B.1

 Registrii sistemului Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "cuaxiiz"="%HOME%\%combinatie de caractere aleatoare%.exe"



Urmatoarea cheie din registri este modificata:

Diverse setari in Explorer:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
   Vechea valoare:
   • "ShowSuperHidden"=dword:00000001
   Noua valoare:
   • "ShowSuperHidden"=dword:00000000

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: Visual Basic.

Descrizione inserita da Patrick Schoenherr su venerdì 23 luglio 2010
Descrizione aggiornata da Patrick Schoenherr su venerdì 23 luglio 2010

Indietro . . . .