PCの修理が必要ですか?
専門家に頼む
Nom:TR/Ircbrute.A.41
La date de la dcouverte:26/05/2009
Type:Cheval de Troie
En circulation:Non
Infections signales Faible
Potentiel de distribution:Faible
Potentiel de destruction:Moyen
Taille du fichier:380.341 Octets
Somme de contrle MD5:6845f2142762e16f27954662b5ffcd00
Version VDF:7.01.04.18
Version IVDF:7.01.04.19 - mardi 26 mai 2009

 Gnral Mthode de propagation:
   • Il ne possde pas de propre routine de propagation


Les alias:
   •  Bitdefender: Trojan.Generic.8995027
     AVG: Generic8_c.CXJ


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effets secondaires:
    Peut tre utilis pour excuter un code malveillant
   • Il modifie des registres

 Fichiers Le fichier suivant est cr:

Fichier inoffensif:
   • %temporary internet files%\Content.IE5\G9YZGDQJ\ip2country.hackers[1].htm

 Registre On ajoute une valeur chaque cl de registre afin de lancer les processus aprs le redmarrage:

  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Wind Update Agent"="C:\WindowsDirectory\systembinx64.exe"

  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Wind Updater Agenta"="C:\WindowsDirectory\systembinx64.exe"



Les cls de registre suivantes sont ajoutes afin de charger les services aprs le redmarrage:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
   • "NoSaveSettings"="dword:0x00000001"

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
   • "EnableLUA"="dword:0x00000000"

[HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters]
   • "EnableFirewall"="dword:0x00000000"

[HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile]
   • "EnableFirewall"="dword:0x00000000"

[HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters]
   • "EnableFirewall"="dword:0x00000000"

[HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile]
   • "EnableFirewall"="dword:0x00000000"



Les cls de registre suivantes sont ajoute:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
   • "DisableChangePassword"="dword:0x00000001"
   • "DisableRegistryTools"="dword:0x00000001"

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
   • "LockTaskbar"="dword:0x00000001"

 Informations divers Connexion Internet:
Afin de vrifier sa connexion Internet, les serveurs DNS suivants sont contacts
   • ip2**********.hackers.lv
   • %chane de caractres alatoire%.INFO


Gestionnaire de?ve?nements:
Il cre?e les gestionnaires de?ve?nements suivants:
   • GetProcessWindowStation
   • FileTimeToLocalFileTime
   • LocalFileTimeToFileTime
   • LookupPrivilegeValueW
   • GetVolumeInformationW
   • SetSystemPowerState
   • DRIVEGETFILESYSTEM
   • LoadUserProfileW
   • RemoveDirectoryW
   • CreateDirectoryW
   • DuplicateHandle
   • GetStartupInfoW
   • DeviceIoControl


Chane de caractres:
Ensuite il contient les chanes de caractres suivantes:
   • AUTOIT NO CMDEXECUTE<<<
   • TCPNAMETOIP
   • TCPSHUTDOWN

説明の挿入者 Wensin Lee の 2013年4月29日月曜日
説明の更新者 Wensin Lee の 2013年4月29日月曜日

戻る . . . .
https:// このウィンドウは暗号化されています。