VírusTR/NSAnti.B.116
Data em que surgiu:19/10/2006
Tipo:Trojan
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:25.680 Bytes
MD5 checksum:9743aa9906016be4231dca9b6f9cc337
Versão VDF:6.36.00.60
Versão IVDF:6.36.00.73 - segunda-feira, 2 de outubro de 2006

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Mcafee: Generic Dropper.p
   •  Kaspersky: Trojan-PSW.Win32.WOW.ee
   •  TrendMicro: TROJ_DLOADER.ECU
   •  Eset: Win32/PSW.WOW.EE
   •  Bitdefender: Trojan.NSAnti.B


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega um ficheiro malicioso
   • Informação de roubos

 Ficheiros É criado o seguinte ficheiro:

– C:\TKBWDL\BW_DLL.DLL Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TR/PSW.WOW.EE.5

 Introdução de código viral noutros processos –  Introduz o seguinte ficheiro num processo: C:\TKBWDL\BW_DLL.DLL

    Todos os processos que se seguem:
   • %Processos com janelas visíveis%
   • Explorer.exe


 Informações diversas Mutex:
Cria o seguinte Mutex:
   • BW_EXE_MUTEX

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em Visual Basic.


Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com um empacotador de runtime.

Descrição enviada por Monica Ghitun em quinta-feira, 19 de outubro de 2006
Descrição atualizada por Andrei Ivanes em segunda-feira, 6 de novembro de 2006

Voltar . . . .