Имя:TR/Drop.Filmweb.A.2
Обнаружен:06/08/2006
Вид:Троянская программа
Подвид:Dropper
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:От низкого до среднего
Файл статистики:Да
Размер файла:196.608 байт.
Контрольная сумма MD5:0eaae499eb6816f65cee85c253f45f34
Версия VDF:6.34.01.200
Версия IVDF:6.34.01.206

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Kaspersky: Trojan.Win32.Agent.ut
   •  VirusBuster: Trojan.Agent.DPK


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Загружает файл
   • Создает файлы
   • Изменение реестра

 Файлы Создаются следующие файлы:

%TEMPDIR%\drv.inf
%TEMPDIR%\run.bat



Попытка загрузки следующего файла:

– Следующий URL:
   • www.ehu.com.cn/filmweb/**********
Сохраняется локально в: %WINDIR%\ehu.exe На момент проверки данный файл не был доступен.

 Реестр Добавляются ключи реестра для повторного запуска процессов после перезагрузки системы.

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "MyShares"="%PROGRAM FILES%\Ò×»¢\MyShares.exe /tray"
   • "LocalSystem"="%SYSDIR%\svchost.exe"
   • "Syss"="%TEMPDIR%\ehuupdate.exe"

 Backdoor Устанавливает соединение с сервером
Следующий:
   • www.ehu.com.cn/filmweb/**********


 Разное Мьютекс:
Создается мьютекс:
   • 0xbe8e2ce1, 0xdab6, 0x11d6, 0xad, 0xd0, 0x0, 0xe0, 0x4c, 0x53, 0xf6, 0xe9

 Данные файла Язык программирования:
 Программа была написана на MS Visual C++.

Описание добавил Adriana Popa в(о) вторник, 15 августа 2006 г.
Описание обновил Adriana Popa в(о) среда, 16 августа 2006 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.