TR/Copiet.B.1 - Trojan

In alte limbi

Scurta descriere

Descriere completa

Statistici

Nume:	TR/Copiet.B.1
Descoperit pe data de:	21/06/2005
Tip:	Troian
ITW:	Nu
Numar infectii raportate:	Scazut
Potential de raspandire:	Scazut
Potential de distrugere:	Scazut spre mediu
Fisier static:	Da
Marime:	20.992 Bytes
MD5:	b58eee5222843a98a2914904582bfcd8
Versiune VDF:	6.31.00.86

General Metoda de raspandire:
   • Nu are rutina proprie de raspandire

Alias:
   • Kaspersky: Trojan.Win32.StartPage.aak
   • Bitdefender: Trojan.Delf.AP

Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efecte secundare:
   • Descarca fisiere
   • Creeaza un fisier malware
   • Modificari in registri

Fisiere Sunt create fisierele:

– %PROGRAM FILES%\Common Files\Microsoft Shared\MSSearch\Bin\MsInfo.Dll Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware.
– %PROGRAM FILES%\Common Files\Microsoft Shared\MSSearch\Bin\MsInfo.Tmp Analiza ulterioara a relevat ca si acest fisier este malware.

Incearca sa descarce cateva fisiere:

– Adresa este urmatoarea:
• v4.okunion.com/**********
Fisierul este stocat pe hard disc la: %SYSDIR%\Media1.inf La momentul realizarii descrierii, acest fisier nu era disponibil pentru o analiza ulterioara.

– Adresa este urmatoarea:
• v4.okunion.com/**********
Fisierul este stocat pe hard disc la: %SYSDIR%\Media2.inf La momentul realizarii descrierii, acest fisier nu era disponibil pentru o analiza ulterioara.

Registrii sistemului Urmatoarele chei sunt adaugate in registri pentru a rula procesul la repornirea sistemului:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   ShellExecuteHooks]
   • "{B48F6409-4740-475B-A474-651F54CCE460}" = ""

– [HKCR\CLSID\{B48F6409-4740-475B-A474-651F54CCE460}\InProcServer32]
   • "ThreadingModel" = "Apartment"
   • "@" = "%PROGRAM FILES%\Common Files\Microsoft Shared\MSSearch\Bin\MsInfo.Dll"

Detaliile fisierului Limbaj de programare:
Limbaj de programare folosit: Delphi.

Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit urmatorul program de arhivare:
• UPX

Pentru o descriere scurta click aici.

Descriere introdusa de Daniel Constantin la Tue, 14 Mar 2006 14:05 (GMT+1)
Descriere actualizata de Daniel Constantin la Thu, 23 Mar 2006 13:52 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« back