VírusTR/Click.Agent.JH.4
Data em que surgiu:12/04/2007
Tipo:Trojan
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:37.384 Bytes
MD5 checksum:8f848b92711a0de1253163e15063be6e
Versão VDF:6.38.00.206
Versão IVDF:6.38.00.210 - quinta-feira, 12 de abril de 2007

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Kaspersky: Trojan-Clicker.Win32.Agent.jh
   •  F-Secure: Trojan-Clicker.Win32.Agent.jh


Sistemas Operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows 2003


Efeitos secundários:
   • Descarrega um ficheiro
   • Informação de roubos
   • Possibilita acesso não autorizado ao computador

 Ficheiros É criado o seguinte ficheiro:

– Ficheiro não malicioso:
   • %TEMPDIR%\abc123.pid

 Backdoor Contacta o servidor:
Seguinte:
   • http://216.95.196.22/**********

Como resultado pode enviar informação poderiam e dar capacidade de controlo remoto. Isto é feito usando o método HTTP GET através de scripts PHP.

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em MS Visual C++.


Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com o seguinte empacotador de runtime:
   • UPX


Data de compilação:
Data: 11/04/2007
Hora: 11:36:56

Descrição enviada por Andrei Ivanes em segunda-feira, 30 de abril de 2007

Voltar . . . .