VírusTR/Drop.Small.aqx
Data em que surgiu:19/07/2006
Tipo:Trojan
Subtipo:Dropper
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:78.848 Bytes
MD5 checksum:f787be1f778feb2870e4b03aa83e6eed
Versão VDF:6.35.00.184
Versão IVDF:6.35.00.224

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Mcafee: PWS-LDPinch
   •  Kaspersky: Trojan-Dropper.Win32.Small.aqx
   •  F-Secure: Trojan-Dropper.Win32.Small.aqx
   •  Eset: Win32/TrojanDropper.Microjoin.C


Sistemas Operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega ficheiros maliciosos
   • Altera o registo do Windows

 Ficheiros São criados os seguintes ficheiros:

%TEMPDIR%\Xinch.exe Além disso executa-se depois de gerado. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TR/PSW.LdPinch.UJ.3

%TEMPDIR%\kgb_KS.exe Além disso executa-se depois de gerado. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TR/Drop.Microjo.I.2

%SYSDIR%\SVKP.sys

 Registry (Registo do Windows) São adicionados os seguintes valores ao registo do Windows de forma a que os serviços sejam carregados depois do computador ser reiniciado:

– [HKLM\SYSTEM\CurrentControlSet\Services\SVKP]
   • "Type"=dword:00000001
   • "Start"=dword:00000002
   • "ErrorControl"=dword:00000001
   • "ImagePath"=\??\%SYSDIR%\SVKP.sys
   • "DisplayName"="SVKP"

– [HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Security]
   • "Security"=%valores hex%

– [HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Enum]
   • "0"="Root\\LEGACY_SVKP\\0000"
   • "Count"=dword:00000001
   • "NextInstance"=dword:00000001

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com o seguinte empacotador de runtime:
   • SVKP

Descrição enviada por Adriana Popa em segunda-feira, 11 de setembro de 2006
Descrição atualizada por Adriana Popa em segunda-feira, 11 de setembro de 2006

Voltar . . . .