Nume:TR/PSW.QQSniff
Descoperit pe data de:14/02/2007
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:663.552 Bytes
MD5:942f3e57afa5bbc09649fb79db8585d7
Versiune VDF:6.37.01.91
Versiune IVDF:6.37.01.92 - quarta-feira, 14 de fevereiro de 2007

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Sustrage informatii

 Fisiere Este creat fisierul:

– Fisier inofensiv:
   • %radacina partitiei Windows%\qqpass.txt

 Registrii sistemului Una din urmatoarele valori este adaugata in registri pentru pornirea automata a procesului dupa reboot:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "testwk1"="%directorul de activare malware%\%malware filename%"



Urmatoarele chei sunt adaugate in registrii sistemului:

– [HKCR\CLSID\{A5CA0D8F-FC23-B555-3B71-40973B714097}\InprocServer32]
   • "(Default)"="ole32.dll"

– [HKCR\CLSID\{A5CA0D8F-FC23-B555-3B71-40973B714097}]
   • "(Default)"="PointerMoniker"

– [HKLM\Software\Licenses]
   • "{0641C1F5CF28E8696}"=%valori hex%
   • "{I641C1F5CF28E8696}"=%valori hex%
   • "{K7C0DB872A3F777C0}"=%valori hex%
   • "{R7C0DB872A3F777C0}"=%valori hex%

 Furt de informatii Incearca sa obtina urmatoarele informatii:
– Parole tastate in campuri de logare

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit urmatorul program de arhivare:
   • Armadillo

Descrição enviada por Gabriel Mustata em quarta-feira, 14 de fevereiro de 2007
Descrição atualizada por Andrei Ivanes em quarta-feira, 28 de fevereiro de 2007

Voltar . . . .