VírusTR/Drop.Seman.2
Data em que surgiu:12/07/2006
Tipo:Trojan
Subtipo:Dropper
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:788.516 Bytes
MD5 checksum:5175cbc84d3727164d65d667202c0F57
Versão VDF:6.35.00.154
Versão IVDF:6.35.00.193 - quinta-feira, 20 de julho de 2006

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  TrendMicro: TROJ_DROPPER.BIQ


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega ficheiros maliciosos
   • Altera o registo do Windows


Depois de executado é visualizada a seguinte informação:


 Ficheiros São criados os seguintes ficheiros:

– c:\windows\XGBPlugin.dll Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TR/Spy.Banker.axo.2

– c:\windows\svcpool.dll Detectado como: TR/Spy.Banker.axo.1

– c:\windows\IEXPLORER.exe Detectado como: TR/Spy.Banker.Gen

 Registry (Registo do Windows) É adicionado o seguinte valor ao registo do Windows de forma a que o processo seja executado depois do computador ser reiniciado:

– HKCU\Software\WinRAR SFX
   • "C%%WINDOWS%"="%WINDIR%\"

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em Delphi.


Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com o seguinte empacotador de runtime:
   • UPX

Descrição enviada por Marius T. Nicolae em quarta-feira, 30 de agosto de 2006
Descrição atualizada por Andrei Ivanes em quinta-feira, 14 de setembro de 2006

Voltar . . . .