VírusTR/Drop.Filmweb.A.2
Data em que surgiu:06/08/2006
Tipo:Trojan
Subtipo:Dropper
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:196.608 Bytes
MD5 checksum:0eaae499eb6816f65cee85c253f45f34
Versão VDF:6.34.01.200
Versão IVDF:6.34.01.206

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Kaspersky: Trojan.Win32.Agent.ut
   •  VirusBuster: Trojan.Agent.DPK


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega um ficheiro
   • Descarrega ficheiros
   • Altera o registo do Windows

 Ficheiros São criados os seguintes ficheiros:

%TEMPDIR%\drv.inf
%TEMPDIR%\run.bat



Tenta efectuar o download do ficheiro:

– A partir da seguinte localização:
   • www.ehu.com.cn/filmweb/**********
Encontra-se no disco rígido: %WINDIR%\ehu.exe Ainda em fase de pesquisa.

 Registry (Registo do Windows) São adicionados os seguintes valores ao registo de forma a que os processos sejam executados depois do computador ser reiniciado:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "MyShares"="%PROGRAM FILES%\Ò×»¢\MyShares.exe /tray"
   • "LocalSystem"="%SYSDIR%\svchost.exe"
   • "Syss"="%TEMPDIR%\ehuupdate.exe"

 Backdoor Contacta o servidor:
Seguinte:
   • www.ehu.com.cn/filmweb/**********


 Informações diversas Mutex:
Cria o seguinte Mutex:
   • 0xbe8e2ce1, 0xdab6, 0x11d6, 0xad, 0xd0, 0x0, 0xe0, 0x4c, 0x53, 0xf6, 0xe9

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em MS Visual C++.

Descrição enviada por Adriana Popa em terça-feira, 15 de agosto de 2006
Descrição atualizada por Adriana Popa em quarta-feira, 16 de agosto de 2006

Voltar . . . .