VírusTR/Proxy.Lager.AQ.1
Data em que surgiu:21/03/2006
Tipo:Trojan
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Sim
Tamanho:4.608 Bytes
MD5 checksum:f3d0c43986004a77e4b3425ac7b780a5
Versão VDF:6.34.00.79

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Sistemas Operativos:
   • Windows NT
   • Windows 2000
   • Windows XP
   • Windows 2003

 Tecnologia de Rootkit É uma tecnologia malware-específica. O malware esconde-se de utilitários de sistema, aplicações de segurança e, do utilizador.


Oculta o seguinte:

– Ficheiros que contenham o seguinte conjunto de caracteres no nome de ficheiro:
   • taskdir

– Processos que contenham o seguinte conjunto de caracteres no nome de ficheiro:
   • taskdir

– Valores de Registo que contenham o seguinte conjunto de caracteres no nome de ficheiro:
   • taskdir


Forma utilizada
    • Esconde-se na API do Windows

Bloqueia as seguintes funções API:
   • NtQuerySystemInformation
   • NtEnumerateValueKey
   • NtQueryDirectoryFile

Descrição enviada por Andrei Gherman em terça-feira, 4 de abril de 2006
Descrição atualizada por Andrei Gherman em sexta-feira, 7 de abril de 2006

Voltar . . . .