English
Deutsch
Français
Español
Italiano
Home
Virus Info
TR/PSW.Papras.JN
Search
Home
Support
Solutions
Products
Downloads
Virus Info
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Company
Press
Partners
Newsletter
TechBlog
TR/PSW.Papras.JN - Trojan
In alte limbi
Scurta descriere
Descriere completa
Statistici
How would you rate this information?
Worthless
Excellent
Nume:
TR/PSW.Papras.JN
Descoperit pe data de:
27/03/2009
Tip:
Troian
ITW:
Da
Numar infectii raportate:
Scazut
Potential de raspandire:
Scazut
Potential de distrugere:
Scazut spre mediu
Fisier static:
Da
Marime:
66.048 Bytes
MD5:
8c00c01185fd4cb20d8a91b307e7e39f
Versiune IVDF:
7.01.02.228
General
Metoda de raspandire:
• Nu are rutina proprie de raspandire
Alias:
• Symantec: Infostealer.Snifula.C
• Kaspersky: Trojan-PSW.Win32.Papras.jn
• F-Secure: Trojan-PSW.Win32.Papras.jn
• Sophos: Troj/Zbot-BS
• Eset: Win32/PSW.Papras trojan
• Bitdefender: Trojan.Inject.UD
Sistem de operare:
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Efecte secundare:
• Creeaza un fisier
• Creeaza un fisier malware
• Modificari in registri
• Sustrage informatii
Fisiere
Se copiaza in urmatoarea locatie:
•
%WINDIR%
\9129837.exe
Incearca sa execute urmatoarele fisiere:
– Numele fisierului:
•
%WINDIR%
\new_drv.sys
Este folosit pentru a ascunde procesul de Task Manager. Detectat ca:
TR/Rootkit.Gen
– Numele fisierului:
•
%directorul de activare malware%
\abcdefg.bat
Fisierul batch este folosit pentru stergerea unui fisier.
Registrii sistemului
Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
• "ttool"="
%WINDIR%
\\9129837.exe"
Se adauga in registrii sistemului:
– [HKCU\Software\Microsoft\InetData]
• "k1"=dword:
%valori hex%
• "k2"=dword:
%valori hex%
• "version"="5"
Backdoor
Deschide portul
port TCP aleator pentru a oferi functionalitate de backdoor.
Servere contactate:
• http://91.207.61.**********/cgi-bin/cmd.cgi?user_id=
%numar%
&version_id=5&passphrase=
%combinatie de caractere aleatoare%
&socks=
%port deschis%
&version=
%versiune%
&crc=00000000
Astfel se obtine control la distanta.
Trimte informatii despre:
• Hardware
• Port deschis
Detaliile fisierului
Limbaj de programare:
Limbaj de programare folosit: Delphi.
Pentru o descriere scurta click
aici
.
Descriere introdusa de Andreas Feuerstein la Wed, 08 Apr 2009 12:36 (GMT+1)
Descriere actualizata de Andreas Feuerstein la Wed, 08 Apr 2009 13:28 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« back
Print this page
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
ADSPY/AdSpy.Gen
HTML/Crypted.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/PSW.Magania.auv
TR/Dldr.Bredolab.AX
Get comfortable up to the minute info from Avira as
Detects and removes distinct malware and its variants.
Download here
Click
here
to get the panel...
© 2009 Avira GmbH
Copyright
|
Privacy
|
Sitemap
|
Feedback
|
Imprint
|
FAQ
|
Contact
Virus Info 
Print this page
.gif)
