Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nume:TR/Weelsof.EB.7
Descoperit pe data de:01/10/2012
Tip:Troian
ITW:Nu
Numar infectii raportate:Ridicat
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Marime:60.416 Bytes
MD5:61a2f310098b532e62da736eb0b4d7a3
Versiune VDF:7.11.44.200 - luni, 1 octombrie 2012
Versiune IVDF:7.11.44.200 - luni, 1 octombrie 2012

 General    • Nu are rutina proprie de raspandire


Alias:
   •  Symantec: Trojan.Smoaler
   •  Eset: Win32/TrojanDownloader.Zortob.B trojan


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows 7


Efecte secundare:
   • Creeaza un fisier malware
   • Modificari in registri
   • Sustrage informatii


Dupa activare, ruleaza un program Windows care afiseaza urmatoarea fereastra:


 Fisiere Se copiaza in urmatoarea locatie:
   • %HOME%\Local Settings\Application Data\%sir de 8 caractere aleatoare%.exe



Sterge copia initiala a virusului.



Este creat fisierul:

%directorul de activare malware%\%fisier executat%.txt Este deschis folosind aplicatia standard pentru acest tip de fisier.

 Backdoor Servere contactate:
Urmatoarele:
   • 46.**********.86
   • 188.**********.180
   • 178.**********.54
   • 125.**********.185
   • 50.**********.150
   • 217.**********.108
   • 192.**********.255
   • 46.**********.98
   • 94.**********.157
   • 202.**********.202

Astfel se pot transmite informatii si se poate obtine control la distanta.

 Injectarea codului malware in alte procese Se injecteaza ca un thread remote intr-un proces.

    Numele procesului:
   • %SYSDIR%\svchost.exe


Descrizione inserita da Daniel Mocanu su mercoledì 3 ottobre 2012
Descrizione aggiornata da Daniel Mocanu su mercoledì 3 ottobre 2012

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.