Nume:TR/Agent.tvb
Descoperit pe data de:10/03/2008
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:282.648 Bytes
MD5:4866d9e311abf46c17cef1ad5294c194
Versiune IVDF:7.00.03.07 - segunda-feira, 10 de março de 2008

 General Alias:
   •  Mcafee: Generic BackDoor.f trojan
   •  Sophos: W32/Zipwire-A
   •  Panda: Bck/VB.ABN
   •  Eset: Win32/TrojanDropper.VB.NAI
   •  Bitdefender: Trojan.Generic.2128081


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca fisiere malware
   • Creeaza fisiere malware
   • Modificari in registri

 Fisiere  Se copiaza in urmatoarea locatie (fisierul are atasate la sfarsit caractere aleatorii si se diferentiaza astfel de original):
   • %WINDIR%\Fonts\svchost.exe




Incearca sa descarce cateva fisiere:

– Adresa este urmatoarea:
   • http://www.oday-warez.com/**********-%numar%.html
La momentul realizarii descrierii, acest fisier nu era disponibil pentru o analiza ulterioara.

 Registrii sistemului Una din urmatoarele valori este adaugata in registri pentru pornirea automata a procesului dupa reboot:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Host Process"="%WINDIR%\Fonts\svchost.exe"

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: Visual Basic.


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Descrição enviada por Petre Galan em segunda-feira, 16 de novembro de 2009
Descrição atualizada por Petre Galan em segunda-feira, 16 de novembro de 2009

Voltar . . . .