English
Deutsch
Francais
Español
Italian
Home
Virus Info
TR/Breplibot.K
Search
Home
Support
Solutions
Products
Downloads
Virus Info
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Company
Press
Partners
Newsletter
TR/Breplibot.K - Trojan
Ver também
Sumário
Descrição completa
Estatísticas
How would you rate this information?
Worthless
Excellent
Vírus
TR/Breplibot.K
Data em que surgiu:
31/01/2006
Tipo:
Trojan
Incluído na lista "In The Wild"
Sim
Nível de danos:
Baixo
Nível de distribuição:
Baixo
Nível de risco:
Médio
Ficheiro estático:
Sim
Tamanho:
10.752 Bytes
MD5 checksum:
1b9107fe3a2d3c35b0853f6b3eff611f
Versão VDF:
6.33.00.176
Vulgarmente
Meio de transmissão:
• Não tem rotinas de propagação
Identificado anteriormente como:
• Worm/Breplibot.K
Sistemas Operativos:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Efeitos secundários:
• Desactiva aplicações de segurança
• Baixa as definições de segurança
• Altera o registo do Windows
• Possibilita acesso não autorizado ao computador
Ficheiros
Autocopia-se para a seguinte localização:
•
%SYSDIR%
\lsadst.exe
Apaga a cópia executada inicialmente.
São criados os seguintes ficheiros:
– Ficheiros temporários que poderam ser apagados mais tarde:
•
%TEMPDIR%
\
%três caracteres aleatórios%
.bat
•
%TEMPDIR%
\
%três caracteres aleatórios%
.bat
Registry (Registo do Windows)
São adicionados os seguintes valores ao registo de forma a que os processos sejam executados depois do computador ser reiniciado:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
• WindowsProtocolLog = lsadst.exe
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• WindowsProtocolLog = lsadst.exe
IRC
Para enviar informações do sistema e permitir controlo remoto liga-se ao servidor de IRC:
Servidor: 161.6.23.**********
Porta: 8080
Canal #tue
Nickname: [0000-XP]
%uma série de caracteres aleatórios%
– Este malware tem a capacidade de recolher e enviar a seguinte informação:
• Tempo de vida do malware
– Para além disso tem a capacidade de executar as seguintes acções:
• Executa o ficheiro
• Termina o malware
Terminar o processo
A seguinte lista de processos são terminados:
• mcvsshld.exe; kpf4gui.exe; kpf4ss.exe; SymWSC.exe; SAVSCAN.EXE;
SNDSrvc.exe; ccEvtMgr.exe; ccApp.exe; nmain.exe; NAVW32.exe;
mcvsrte.exe; TeaTimer.exe; MRT.exe; Ad-watch.exe; gcasServ.exe;
gcasDTServ.exe; mcupdate.exe; mcshield.exe
Informações diversas
Mutex:
Cria o seguinte Mutex:
• lsadst.exe
Detalhes do ficheiro
Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com um empacotador de runtime.
Veja
aqui
uma breve descrição.
Descrição adicionada por Andrei Gherman em Tue, 31 Jan 2006 17:31 (GMT+1)
Descrição adicionada por Andrei Gherman em Mon, 13 Feb 2006 15:33 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« back
Print this page
Worm/Mytob.U
Worm/Netsky.J
Worm/Mytob.AT
Worm/Mytob.AD
Worm/Klez.E
HEUR/PDF.Obfuscated
SPR/mIRC.Gen
TR/Crypt.UPKM.Gen
JS/Dldr.Agent.cex
TR/Dldr.Tiny.bqw
Get comfortable up to the minute info from Avira as
Detects and removes the following malware and its variants:
Worm/Sober.J
Worm/Sober.P
Worm/Sober.Y
W32/Stanit.A
Worm/NetSky.AA
Worm/NetSky.B.1
Worm/NetSky.C
Worm/Netsky.D.Dam
Worm/NetSky.P
Worm/NetSky.X
Worm/Mytob.IN.2
Worm/Mytob.KS
TR/Spy.Banker.AATZ
TR/Spy.Banker.AATZ.1
TR/Spy.Banker.AATZ.2
TR/Spy.Banker.AATZ.3
Download here
Click
here
to get the panel...
© 2008 Avira GmbH
Copyright
Privacy
Sitemap
Feedback
Imprint
FAQ
Contact
Virus Info TR/Breplibot.K
Print this page
.gif)
