Nume:TR/BHO.czo
Descoperit pe data de:24/07/2008
Tip:Troian
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut
Fisier static:Nu
Marime:~313.856 Bytes
Versiune IVDF:7.00.05.160 - quinta-feira, 24 de julho de 2008

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza un fisier
   • Modificari in registri

 Fisiere Este creat fisierul:

– Fisier inofensiv:
   • %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-602162358-2077806209-839522115-1003

 Registrii sistemului Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:

– [HKCR\CLSID\{2091569e-6d42-33a3-3e35-602d17233ca3}\InProcServer32]
   • @="%directorul de activare malware%\%dll malware%"
   • "ThreadingModel"="Apartment"



Inregistreaza un browser helper object (BHO) prin adaugarea urmatoarei chei in registri:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{2091569e-6d42-33a3-3e35-602d17233ca3}]
   • "NoExplorer"="\"\""

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).

Descrição enviada por Thomas Wegele em terça-feira, 5 de agosto de 2008
Descrição atualizada por Thomas Wegele em quarta-feira, 20 de agosto de 2008

Voltar . . . .