VírusTR/Rincux.AW
Data em que surgiu:18/02/2009
Tipo:Trojan
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Sim
Tamanho:135.168 Bytes
MD5 checksum:5dcfaaef2dedd8280a9d5dbe7b888a2b
Versão IVDF:7.01.02.40 - quarta-feira, 18 de fevereiro de 2009

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Kaspersky: Backdoor.Win32.Agent.adxk
   •  Grisoft: Agent.AZKT
   •  Eset: Win32/Agent.NVO
   •  Bitdefender: Trojan.Rincux.AW


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega um ficheiro malicioso
   • Altera o registo do Windows
   • Informação de roubos

 Ficheiros Apaga a cópia executada inicialmente.



É criado o seguinte ficheiro:

%SYSDIR%\winnet.dll Além disso executa-se depois de gerado. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: BDS/Agent.adxk

 Registry (Registo do Windows) É adicionado o seguinte valor ao registo do Windows de forma a que o processo seja executado depois do computador ser reiniciado:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
   System]
   • DllName="%SYSDIR%\winnet.dll"
   • Startup="LFStartup"
   • Shutdown="LFShutdown"
   • Asynchronous=dword:00000001
   • Impersonate=dword:00000000

 Backdoor Contacta o servidor:
Seguinte:
   • jiaozhu**********.9966.org:443

Como resultado pode enviar alguma informação.

Envia informação sobre:
    • Nome do computador
    • Tipo de CPU
    • Hardware
    • Nome de utilizador
    • Informação sobre o sistema operativo Windows

 Introdução de código viral noutros processos – Introduz-se a si próprio num processo.

    Nome do processo:
   • iexplore.exe


Descrição enviada por Andreas Feuerstein em quarta-feira, 18 de fevereiro de 2009
Descrição atualizada por Robert Harja Iliescu em sexta-feira, 27 de fevereiro de 2009

Voltar . . . .