Имя:TR/Ransom.A.1
Обнаружен:26/04/2006
Вид:Червь
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:От низкого до среднего
Файл статистики:Нет
Версия VDF:6.34.01.12

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Kaspersky: Trojan-Spy.Win32.Ransom.a
   •  TrendMicro: TROJ_RANSOM.A
   •  Sophos: Troj/Ransom-A

Ранее были обнаружены как:
   •  TR/Ransom.A


Операционные системы:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Создает вредоносные файлы


После запуска передается следующая информация:




Картинки были отредактированы для улучшения отображения.

 Файлы Создаются следующие файлы:

%Рабочая папка вредоносной программы%\004.exe После полного завершения процесса создания он запускается на выполнение. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Ransom.A.1

%Рабочая папка вредоносной программы%\005.exe После полного завершения процесса создания он запускается на выполнение. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Ransom.A.1

%Рабочая папка вредоносной программы%\006.exe После полного завершения процесса создания он запускается на выполнение. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Ransom.A.1

%Рабочая папка вредоносной программы%\007.exe После полного завершения процесса создания он запускается на выполнение. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Ransom.A.1

%Рабочая папка вредоносной программы%\008.exe После полного завершения процесса создания он запускается на выполнение. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Ransom.A.1

%Рабочая папка вредоносной программы%\009.exe После полного завершения процесса создания он запускается на выполнение. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Ransom.A.1

%Рабочая папка вредоносной программы%\svchost.exe После полного завершения процесса создания он запускается на выполнение. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Ransom.A.1

%Рабочая папка вредоносной программы%\data3.exe После полного завершения процесса создания он запускается на выполнение. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Ransom.A.1

%Рабочая папка вредоносной программы%\data2.exe После полного завершения процесса создания он запускается на выполнение. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Ransom.A.2

%Рабочая папка вредоносной программы%\data4.exe После полного завершения процесса создания он запускается на выполнение. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Ransom.A.3

%Рабочая папка вредоносной программы%\dat1.bat
%SYSDIR%\wpd.exe Определен как: TR/Ransom.A.1

%SYSDIR%\ShudownUtility.exe

 Реестр Добавляется следующий ключ реестра:

– [HKCU\Software\OZ Development\Applications\002.exe\Win1]
   • "x"=dword:00000008
   • "y"=dword:00000000
   • "width"=dword:000003f0
   • "height"=dword:0000030c
   • "zoomed"=dword:00000000

Описание добавил Andrei Ivanes в(о) вторник, 2 мая 2006 г.
Описание обновил Andrei Ivanes в(о) вторник, 2 мая 2006 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.