Имя:TR/VB.als
Обнаружен:26/04/2005
Вид:Троянская программа
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:От низкого до среднего
Файл статистики:Да
Размер файла:24.576 байт.
Контрольная сумма MD5:7404aee4271c9d04d6dbc91405c03da9
Версия VDF:6.34.01.08
Версия IVDF:6.34.01.08

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Создает файлы
   • Изменение реестра

 Файлы Копируется следующий файл:
    •  C:\NTDETECT.COM в D:\systemfile.com



Создаются следующие файлы:

– Незараженный файл:
   • %SYSDIR%\systemdate.ini

%Диск%:\autorun.inf Файл является безвредным текстовым файлом со следующим содержимым:
   • [autorun]
     Shellexecute=rose.exe

%SYSDIR%\run.reg

 Реестр Для повторного запуска процесса после перезагрузки системы одно из следующих значений добавляется к ключу реестра.

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "dll"="c:\system32\rose.exe"

 Данные файла Язык программирования:
 Программа была написана на Visual Basic.

Описание добавил Monica Ghitun в(о) четверг, 6 июля 2006 г.
Описание обновил Monica Ghitun в(о) пятница, 14 июля 2006 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.