Nume:TR/Ransom.A.1
Descoperit pe data de:26/04/2006
Tip:Vierme
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Nu
Versiune VDF:6.34.01.12

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Kaspersky: Trojan-Spy.Win32.Ransom.a
   •  TrendMicro: TROJ_RANSOM.A
   •  Sophos: Troj/Ransom-A

Initial identificat ca:
   •  TR/Ransom.A


Sistem de operare:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza fisiere malware


Imediat dupa lansarea in executie, pe ecran este afisat:




Imaginile au fost editate in scop grafic.

 Fisiere Sunt create fisierele:

%directorul de activare malware%\004.exe Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Ransom.A.1

%directorul de activare malware%\005.exe Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Ransom.A.1

%directorul de activare malware%\006.exe Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Ransom.A.1

%directorul de activare malware%\007.exe Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Ransom.A.1

%directorul de activare malware%\008.exe Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Ransom.A.1

%directorul de activare malware%\009.exe Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Ransom.A.1

%directorul de activare malware%\svchost.exe Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Ransom.A.1

%directorul de activare malware%\data3.exe Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Ransom.A.1

%directorul de activare malware%\data2.exe Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Ransom.A.2

%directorul de activare malware%\data4.exe Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Ransom.A.3

%directorul de activare malware%\dat1.bat
– %SYSDIR%\wpd.exe Detectat ca: TR/Ransom.A.1

– %SYSDIR%\ShudownUtility.exe

 Registrii sistemului Se adauga in registrii sistemului:

– [HKCU\Software\OZ Development\Applications\002.exe\Win1]
   • "x"=dword:00000008
   • "y"=dword:00000000
   • "width"=dword:000003f0
   • "height"=dword:0000030c
   • "zoomed"=dword:00000000

Descrição enviada por Andrei Ivanes em terça-feira, 2 de maio de 2006
Descrição atualizada por Andrei Ivanes em terça-feira, 2 de maio de 2006

Voltar . . . .