Имя:TR/EliteBar.C
Обнаружен:30/09/2005
Вид:Троянская программа
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:От низкого до среднего
Файл статистики:Да
Размер файла:138.763 байт.
Контрольная сумма MD5:97e5da6315456a838cfb3ea4a2fb4d26
Версия VDF:6.32.0.25

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Symantec: Trojan.Elitebar
   •  Mcafee: AdClicker-BA
   •  Bitdefender: Trojan.EliteBar.C


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Создает вредоносные файлы

 Файлы %WINDIR%\etb\etb.ini Файл является безвредным текстовым файлом со следующим содержимым:
   • uninstalled=no
     FirstTimeStarted=1
     SearchIndex=0
     AutoComplete=1
     ac1=adult
     adult.tbr=0
     popupblocker=no
     popups=yes
     pthreshold=5
     default.tbr=0
     search.mnu=0
     version=69
     pokapopup=1

%WINDIR%\silent_setup.exe Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Elitebar.F

%Корневая папка системного диска%\temp.bat После полного завершения процесса создания он запускается на выполнение. Данный batch-файл используется для удаления файла.
%WINDIR%\etb\pokapoka%несколько произвольных чисел%.exe После полного завершения процесса создания он запускается на выполнение. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: Скоро

 Данные файла Язык программирования:
 Программа была написана на MS Visual C++.
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
   • PE Compact 2

Описание добавил Catalin Jora в(о) пятница, 30 сентября 2005 г.
Описание обновил Catalin Jora в(о) пятница, 7 октября 2005 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.