TR/Dloadr.ALQ - Trojan

In alte limbi

Scurta descriere

Descriere completa

Statistici

Nume:	TR/Dloadr.ALQ
Descoperit pe data de:	21/08/2006
Tip:	Troian
Subtip:	Downloader
ITW:	Nu
Numar infectii raportate:	Scazut
Potential de raspandire:	Scazut
Potential de distrugere:	Scazut spre mediu
Fisier static:	Da
Marime:	8.945 Bytes
MD5:	ff470D3026278ff89ba3ad13cb49e718
Versiune VDF:	6.35.01.115
Versiune IVDF:	6.35.01.116

General Metoda de raspandire:
   • Nu are rutina proprie de raspandire

Alias:
   • Kaspersky: Trojan-Dropper.Win32.Small.ard
   • TrendMicro: TROJ_DLOADER.DQB
   • Sophos: Troj/Dloadr-ALQ
   • VirusBuster: TrojanSpy.Goldun.KO
   • Bitdefender: Trojan.Dloadr.ALQ

Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efecte secundare:
   • Creeaza fisiere
   • Creeaza un fisier malware
   • Modificari in registri

Dupa activare, ruleaza un program Windows care afiseaza urmatoarea fereastra:

Fisiere Sterge copia initiala a virusului.

Sunt create fisierele:

– %SYSDIR%\mscods.dll Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Dloadr.ALQ.1

– %TEMPDIR%\vbrs.bat
– %TEMPDIR%\screen.bmp

Registrii sistemului Inregistreaza un browser helper object (BHO) prin adaugarea urmatoarelor chei in registri:

– HKCR\CLSID\{45357971-2534-8760-3685-423479197575}\InprocServer32
   • "(Default)"="%SYSDIR%\mscods.dll"
   • "ThreadingModel"="Apartment"

Urmatoarele chei sunt adaugate in registrii sistemului:

– HKCR\CLSID\{45357971-2534-8760-3685-423479197575
– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects
– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{45357971-2534-8760-3685-423479197575}]

Backdoor Servere contactate:

• http://everythingdiscounted.biz/store/images/extras/**********

Astfel se obtine control la distanta. Aceasta se face printr-o interogare HTTP GET intr-un script CGI.

Posibilitati de control la distanta:
• descarcare fisier

Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit urmatorul program de arhivare:
• FSG

Pentru o descriere scurta click aici.

Descriere introdusa de Marius T. Nicolae la Tue, 22 Aug 2006 10:43 (GMT+1)
Descriere actualizata de Marius T. Nicolae la Thu, 07 Sep 2006 08:33 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« back