Nume:TR/Drop.AutoRun.B
Descoperit pe data de:18/07/2007
Tip:Troian
Subtip:Dropper
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:226.304 Bytes
MD5:a261ade7e9a5e418e2ff720f0e5d30ed
Versiune IVDF:6.39.00.162 - quarta-feira, 18 de julho de 2007

 General Metoda de raspandire:
• Functia autorun


Alias:
   •  Mcafee: W32/Autorun.worm.h virus
   •  Sophos: Mal/Generic-A
   •  Panda: W32/Autorun.INL.worm
   •  Eset: Win32/Agent.NEB
   •  Bitdefender: Trojan.Dropper.Agent.UJA


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza fisiere malware
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %unitate disc%\vshost.exe



Sunt create fisierele:

%unitate disc%\autorun.inf Acesta este un fisier text care nu prezinta pericol si are urmatorul continut:
   • %cod care ruleaza fisierul malitios%

– %recycle bin%\%CLSID%\winservices.exe Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Drop.Agent.UIZ.4

– %TEMPDIR%\Lady_Eats_Her_Shit--www.youtube.com Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Drop.Agent.UIZ.4

 Registrii sistemului Una din urmatoarele valori este adaugata in registri pentru pornirea automata a procesului dupa reboot:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Windows Service help"="%recycle bin%\%CLSID%\winservices.exe"

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Descrição enviada por Petre Galan em sexta-feira, 13 de novembro de 2009
Descrição atualizada por Andrei Ivanes em segunda-feira, 23 de novembro de 2009

Voltar . . . .