VírusTR/Hook.Tank.1
Data em que surgiu:26/09/2005
Tipo:Trojan
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Médio
Ficheiro estático:Sim
Tamanho:69.120 Bytes
MD5 checksum:f78d484ac2def8671ca07e8d7ddc916c
Versão VDF:6.32.0.37

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Kaspersky: Trojan-PSW.Win32.Lineage.mp
   •  Bitdefender: Trojan.ShellHook


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega um ficheiro malicioso
   • Guarda as teclas digitadas
   • Altera o registo do Windows
   • Informação de roubos

 Ficheiros São criados os seguintes ficheiros:

%SYSDIR%\windir32.dll Além disso executa-se depois de gerado. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TR/Hook.Tank.1

%raiz da unidade de sistema%\t1game.txt O ficheiro contém informação das teclas pressionadas.

 Registry (Registo do Windows) São adicionadas as seguintes chaves ao registo:

– [HKCR\CLSID\{04ED35B6-9A10-4EB3-9C1E-66B2CFA5AC77}]
   • @="HOOK"

– [HKCR\CLSID\{04ED35B6-9A10-4EB3-9C1E-66B2CFA5AC77}\InProcServer32]
   • @="%SYSDIR%\windir32.dll"
   • "ThreadingModel"="Apartment"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   ShellExecuteHooks]
   • "{04ED35B6-9A10-4EB3-9C1E-66B2CFA5AC77}"=""

 Roubos de informação Tenta roubar a seguinte informação:

– A palavra-chave do seguinte programa:
   • Lineage

 Introdução de código viral noutros processos –  Introduz o seguinte ficheiro num processo: %SYSDIR%\windir32.dll

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em Delphi.

Descrição enviada por Iulia Diaconescu em terça-feira, 27 de setembro de 2005
Descrição atualizada por Iulia Diaconescu em sexta-feira, 30 de setembro de 2005

Voltar . . . .