Имя:TR/Hook.Tank.1
Обнаружен:26/09/2005
Вид:Троянская программа
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:69.120 байт.
Контрольная сумма MD5:f78d484ac2def8671ca07e8d7ddc916c
Версия VDF:6.32.0.37

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Kaspersky: Trojan-PSW.Win32.Lineage.mp
   •  Bitdefender: Trojan.ShellHook


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Создает потенциально опасный файл
   • Отслеживается и записывает введенные с клавиатуры символы
   • Изменение реестра
   • Похищает информацию

 Файлы Создаются следующие файлы:

%SYSDIR%\windir32.dll После полного завершения процесса создания он запускается на выполнение. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Hook.Tank.1

%Корневая папка системного диска%\t1game.txt Файл содержит строки введенных с клавиатуры символов

 Реестр Добавляются следующие ключи реестра:

– [HKCR\CLSID\{04ED35B6-9A10-4EB3-9C1E-66B2CFA5AC77}]
   • @="HOOK"

– [HKCR\CLSID\{04ED35B6-9A10-4EB3-9C1E-66B2CFA5AC77}\InProcServer32]
   • @="%SYSDIR%\windir32.dll"
   • "ThreadingModel"="Apartment"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   ShellExecuteHooks]
   • "{04ED35B6-9A10-4EB3-9C1E-66B2CFA5AC77}"=""

 Кража Попытка кражи следующей информации:

– Пароль программы:
   • Lineage

 Инфицирование –  Следующий файл вставляется в процесс: %SYSDIR%\windir32.dll

 Данные файла Язык программирования:
 Программа была написана на Delphi.

Описание добавил Iulia Diaconescu в(о) вторник, 27 сентября 2005 г.
Описание обновил Iulia Diaconescu в(о) пятница, 30 сентября 2005 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.