Nume:TR/Spy.Banker.AATZ.1
Descoperit pe data de:27/05/2008
Tip:Troian
Subtip:Spy
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:1.014.272 Bytes
MD5:67906bbf203a6cd8b54939a9fd0f4b7c
Versiune IVDF:7.00.04.98 - terça-feira, 27 de maio de 2008

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Symantec: Infostealer.Bancos
   •  Kaspersky: Trojan-Spy.Win32.Banker.nml
   •  F-Secure: Trojan-Spy.Win32.Banker.nml
   •  Sophos: Troj/Dloadr-BLX
   •  Panda: Trj/Banker.LAQ
   •  Grisoft: PSW.Banker4.AGMP
   •  VirusBuster: TrojanSpy.Banker.BCIN
   •  Eset: Win32/Spy.Banker.OVQ trojan
   •  Bitdefender: Trojan.Spy.Banker.AATZ


Sistem de operare:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Modificari in registri
   • Sustrage informatii

 Registrii sistemului Inregistreaza un browser helper object (BHO) prin adaugarea urmatoarei chei in registri:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{3A4E6FF3-BF59-446E-9DC8-731BCE2F349A}]


Urmatoarele chei sunt adaugate in registrii sistemului:

– [HKCR\CLSID\{%CLSID%}]
   • @="NETWORK SERVICE"

– [HKCR\CLSID\{%CLSID%}\InprocServer32]
   • @="%directorul de activare malware%\%dll malware%"
   • "ThreadingModel"="Apartment"

– [HKCR\CLSID\{%CLSID%}\ProgID]
   • @="%fisier executat%.Microsoft Update Service"

– [HKCR\%fisier executat%.Microsoft Update Service]
   • @="NETWORK SERVICE"

– [HKCR\%fisier executat%.Microsoft Update Service\Clsid]
   • @="{3A4E6FF3-BF59-446E-9DC8-731BCE2F349A}"

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: Delphi.


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit urmatorul program de arhivare:
   • Themida

Descrição enviada por Thomas Wegele em quarta-feira, 9 de julho de 2008
Descrição atualizada por Thomas Wegele em sexta-feira, 11 de julho de 2008

Voltar . . . .