TR/Drop.Agent.70774 - Trojan

Ver também

Sumário

Descrição completa

Estatísticas

Vírus	TR/Drop.Agent.70774
Tipo:	Trojan
Subtipo:	Dropper
Incluído na lista "In The Wild"	Não
Nível de danos:	Alto
Nível de distribuição:	Baixo
Nível de risco:	De baixo a médio
Ficheiro estático:	Sim
Tamanho:	70.774 Bytes
MD5 checksum:	72B8E2CD965F54FE924CBA585E64D216
Versão VDF:	6.38.01.135
Versão IVDF:	6.38.01.141

Vulgarmente Alias:
   • Mcafee: Spy-Agent.bw trojan
   • Kaspersky: Trojan.Win32.Buzus.gyj
   • F-Secure: Trojan.Win32.Buzus.gyj
   • Sophos: Mal/Packer
   • Eset: Win32/Wigon.BC trojan
   • Bitdefender: Trojan.Spy.WSNPoem.CN

Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows CE

Efeitos secundários:
   • Descarrega um ficheiro malicioso
   • Altera o registo do Windows

Ficheiros É criado o seguinte ficheiro:

– %sysdir%\ntos.exe Além disso executa-se depois de gerado. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TR/Spy.Buzus.gyj

Registry (Registo do Windows) O seguinte valor do registo é alterado:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Valor recente:
• "Userinit"="%SYSDIR%\userinit.exe,%SYSDIR%\ntos.exe,"

Introdução de código viral noutros processos – Introduz o seguinte ficheiro num processo: ntos.exe

Nome do processo:
• winlogon.exe

Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com um empacotador de runtime.

Veja aqui uma breve descrição.

Descrição adicionada por Irina Diaconescu em Fri, 23 May 2008 14:23 (GMT+1)
Descrição adicionada por Irina Diaconescu em Fri, 30 May 2008 11:55 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« back