TR/Vidro.U - Trojan

Ver também

Sumário

Descrição completa

Estatísticas

Vírus	TR/Vidro.U
Data em que surgiu:	27/09/2005
Tipo:	Trojan
Incluído na lista "In The Wild"	Não
Nível de danos:	Baixo
Nível de distribuição:	Baixo
Nível de risco:	De baixo a médio
Ficheiro estático:	Sim
Tamanho:	54.792 Bytes
MD5 checksum:	324ff3f8f458597353223adb9f5a1c24
Versão VDF:	6.32.0.13

Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação

Alias:
   • Symantec: PWSteal.Trojan
   • Mcafee: MultiDropper-NW
   • Kaspersky: Trojan-Dropper.Win32.Vidro.u
   • TrendMicro: TROJ_VIDRO.C
   • Bitdefender: Trojan.Dropper.Vidro.U

Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efeitos secundários:
   • Descarrega um ficheiro
   • Altera o registo do Windows

Ficheiros Autocopia-se para a seguinte localização:
• %SYSDIR%\%cinco caracteres aleatórios%.exe

Apaga a cópia executada inicialmente.

É criado o seguinte ficheiro:

– %raiz da unidade de sistema%\System Volume Information\tracking.log O ficheiro contém informações recolhidas do sistema.

Registry (Registo do Windows) É adicionado o seguinte valor ao registo do Windows de forma a que o processo seja executado depois do computador ser reiniciado:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
• "System"="%cinco caracteres aleatórios%.exe"

É adicionada a seguinte chave de registo:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
%cinco caracteres aleatórios%]

Tecnologia de Rootkit É uma tecnologia malware-específica. O malware esconde-se de utilitários de sistema, aplicações de segurança e, do utilizador.

Oculta o seguinte:
– O seu próprio ficheiro
– O seu próprio processo
– As suas próprias chaves de registo

Forma utilizada
• Esconde-se na API do Windows

Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com um empacotador de runtime.

Veja aqui uma breve descrição.

Descrição adicionada por Iulia Diaconescu em Wed, 28 Sep 2005 08:18 (GMT+1)
Descrição adicionada por Iulia Diaconescu em Fri, 30 Sep 2005 15:54 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« back