Full description

Nume:	TR/Agent.bag
Descoperit pe data de:	30/06/2006
Tip:	Troian
ITW:	Nu
Numar infectii raportate:	Scazut
Potential de raspandire:	Scazut
Potential de distrugere:	Scazut spre mediu
Fisier static:	Da
Marime:	21.504 Bytes
MD5:	897b5eafd36fd52801645d35541f1b27
Versiune VDF:	6.35.00.98
Versiune IVDF:	6.35.00.124 - quinta-feira, 6 de julho de 2006

General Metoda de raspandire:
   • Nu are rutina proprie de raspandire

Alias:
   • Symantec: Trojan.Zlob
   • Kaspersky: Trojan-Downloader.Win32.Small.cy
   • TrendMicro: TROJ_SMALL.BYY
   • Bitdefender: Trojan.Downloader.Small.DUA

Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efecte secundare:
   • Descarca un fisier malware
   • Modificari in registri

Fisiere Se copiaza in urmatoarele locatii:
   • %SYSDIR%\ab03f65e.exe
   • %HOME%\Local Settings\Application Data\ab03f65e.exe

Incearca sa descarce un fisier:

– Adresa este urmatoarea:
   • http://www.blueskyltd.biz/**********
Fisierul este stocat pe hard disc la: %directorul de activare malware%\loaded.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware.

Registrii sistemului Urmatoarele chei sunt adaugate in registri pentru a rula procesul la repornirea sistemului:

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• "ab03f65e.exe"="%SYSDIR%\ab03f65e.exe"

– HKCU\Software\Microsoft\Windows\CurrentVersion\Run
• "ab03f65e.exe"="%HOME%\Local Settings\Application Data\ab03f65e.exe"

Backdoor Servere contactate:

• http://207.226.177.108/BN/**********

Astfel se pot transmite informatii.

Trimte informatii despre:
• Statusul actual al malware-ului

Alte informatii Mutex:
Creeaza urmatorul mutex:
• be75e0da

Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit urmatorul program de arhivare:
• PE Pack

Descrição enviada por Ionut Slaveanu em terça-feira, 5 de setembro de 2006
Descrição atualizada por Ionut Slaveanu em terça-feira, 5 de setembro de 2006

Voltar . . . .

Proteçao especial para PCs

Produtos gratuitos

Produtos mais populares

Todos os produtos

Soluçoes em pacote

Estaçoes de trabalho

Server

Soluçoes em pacote

Mail Gateways

Web Gateways

Plataformas de colaboraçao

Usuários domésticos

Empresas

Laboratório de vírus

Mais suporte

Seja um parceiro Avira

Usuários domésticos

Empresas

Deseja apenas experimentar um produto?

Manuais e ferramentas