Нужен совет? Обратитесь за помощью к сообществу или специалистам.
Перейти к Avira Answers
???:TR/Tcom.2
?????????:13/12/2012
???:????????? ?????????
??????:Downloader
? ???????? ????????:???
?????????? ????? ?????????:??????
????????? ???????????????:??????
????????? ???????????:??????
???? ??????????:??
?????? ?????:26.624 ????.
??????????? ????? MD5:8e3cf147f6d642b4e0808cec743d856e
?????? VDF:7.11.53.216

 ????? ????? ???????????????:
   • ??? ??????????? ????????? ???????????????


?????????? (?liases):
   •  Symantec: Backdoor.Nibu.L
   •  Mcafee: BackDoor-CCT
   •  Kaspersky: Trojan-Spy.Win32.Agent.fe
   •  TrendMicro: TROJ_DUMADOR.AV
   •  VirusBuster: Backdoor.Dumador.BM


???????????? ???????:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


???????????:
   • ????????? ?????? ? ???-????????? IT-security ????????
   • ??????? ??????? ???????? ????????????
   • ????????????? ? ?????????? ????????? ? ?????????? ???????
   • ????????? ???????
   • ???????? ??????????

 ????? ????????? ??????????? ?????:
   • %SYSDIR%\windldra.exe



????????? ????????? ????:
   • %WINDIR%\send_logs_trigger



????????? ????????? ?????:

%WINDIR%\netdx.dat ???? ?????? ?????? ?????????? ?????????.
%WINDIR%\dvpd.dll
%WINDIR%\prntsvra.dll
%TEMPDIR%\fe43e701.htm ???? ???????? ?????? ????????? ? ?????????? ????????
%WINDIR%\prntc.log
%WINDIR%\prntk.log

 ?????? ??????????? ???? ??????? ??? ?????????? ??????? ???????? ????? ???????????? ???????.

[HKLM\software\microsoft\windows\currentversion\run\]
   • "load32"="%SYSDIR%\winldra.exe"



??????????? ????????? ????? ???????:

[HKCU\software\sars\]
   • "SocksPort"=dword:%????????? ????????? ??????????%

[HKCU\software\microsoft\internet explorer\main\]
   • "AllowWindowReuse"=dword:00000000

 ????? ???? ???? ?????????? ????????? ???????:

? ???? ?????? ???????????? ?????? ????????.

??????? ?????????? ?????? ? ????????? ???????:
   • www.trendmicro.com
   • trendmicro.com
   • rads.mcafee.com
   • customer.symantec.com
   • liveupdate.symantec.com
   • us.mcafee.com
   • updates.symantec.com
   • update.symantec.com
   • www.nai.com
   • nai.com
   • secure.nai.com
   • dispatch.mcafee.com
   • download.mcafee.com
   • www.my-etrust.com
   • my-etrust.com
   • mast.mcafee.com
   • ca.com
   • www.ca.com
   • networkassociates.com
   • www.networkassociates.com
   • avp.com
   • www.kaspersky.com
   • www.avp.com
   • kaspersky.com
   • www.f-secure.com
   • f-secure.com
   • viruslist.com
   • www.viruslist.com
   • liveupdate.symantecliveupdate.com
   • mcafee.com
   • www.mcafee.com
   • sophos.com
   • www.sophos.com
   • symantec.com
   • securityresponse.symantec.com
   • us.mcafee.com/root/
   • www.symantec.com




???????????????? ????-???? ???????? ????????? ???????:


 Backdoor ??????????? ????????? ?????:

%??????????? ????% ? ????????????? TCP ????? ????? ?????????? ??????? ??????-???????.
%??????????? ????% ?? TCP ????? 9125 ??? ??????????? backdoor ???????.


????????????? ?????????? ? ????????
?????????:
   • http://222.36.41.**********/system32/logger.php

? ?????????? ????? ???????????? ??????????. ??? ?????????? ? ??????? HTTP GET ??????? PHP ???????.


???????? ?????????? ?:
     ????????? ???-????
     ?????????? ? ????
     ID ?????????

 ????? ??????? ????? ????????? ??????????:

?????? ????????? ????????:
   • WebMoney
   • Far Manager
   • Total Commander
   • Outlook
   • Outlook Express

?????? ??????? ???????????????? ??? ????????? ???-???????? ? ????? ?? ????????? ??????????????????? ? URL:
   • "gold"; "Storm"; "e-metal"; "Money"; "money"; "WM Keeper"; "Keeper";
      "Fethard"; "fethard"; "bull"; "Bull"; "mull"; "PayPal"; "Bank";
      "bank"; "cash"; "anz"; "ANZ"; "shop"; "Shop"; "..."; "ebay"; "invest";
      "casino"; "bookmak"; "pay"; "member"; "fund"; "Invest"; "Casino";
      "Bookmak"; "Pay"; "Member"; "Fund"; "bet"; "Bet"; "bill"; "Bill";
      "login"; "Login"

 ???????????????:
     ??????? ??????
     ?????????? ?? ????
     ???? ???-????????
     ??????????????? ??????????

 ????????????? – ?????? ?????????? ? ???????.

    ??? ????????:
   • Internet Explorer


Описание добавил Sergiu Oprea в(о) среда, 3 августа 2005 г.
Описание обновил Oliver Auerbach в(о) вторник, 18 октября 2005 г.

Назад . . . .
https:// Это окно зашифровано для вашей безопасности.