Полное описание

Имя:	TR/NSAnti.B.9
Обнаружен:	01/08/2006
Вид:	Троянская программа
В реальных условиях:	Нет
Отмеченные факты заражения:	Низкий
Потенциал распространения:	Низкий
Потенциал повреждений:	От низкого до среднего
Файл статистики:	Да
Размер файла:	28.816 байт.
Контрольная сумма MD5:	051c235f29cb1d2d0Ebc499df81e83e9
Версия VDF:	6.35.01.29 - вторник, 1 августа 2006 г.
Версия IVDF:	6.35.01.29 - вторник, 1 августа 2006 г.

Общее Метод распространения:
   • Нет собственной процедуры распространения

Псевдонимы (аliases):
   • Symantec: Infostealer.Lineage
   • Kaspersky: Trojan-PSW.Win32.QQPass.hd
   • Bitdefender: Trojan.NSAnti.B

Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Последствия:
   • Создает файл
   • Создает потенциально опасный файл
   • Отслеживается и записывает введенные с клавиатуры символы
   • Изменение реестра
   • Похищает информацию

Файлы Создается собственная копия:
• %SYSDIR%\SVCH0ST.EXE

Создаются следующие файлы:

– %SYSDIR%\mmdat.dat Файл является безвредным текстовым файлом со следующим содержимым:
• %Рабочая папка вредоносной программы%\%выполненный файл%

– %SYSDIR%\ntdll32.dll Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Spy.Agent.ct.4.A

Реестр Добавляется ключ реестра для повторного запуска процесса после перезагрузки системы.

– HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
• "SVCHOST"="%SYSDIR%\SVCH0ST.EXE"

Добавляется следующий ключ реестра:

– HKCR\exefile\shell\open\command
• "(Default)"="%SYSDIR%\SVCH0ST.EXE %1 %*"

Email Не имеет собственной процедуры размножения. Занимается рассылкой электронных писем. Адресат может оказаться отправителем. Подробности приведены ниже:

От:
Адрес отправителя был фальсифицирован.
Отправитель письма:
   • 96262@96262.net <96262@96262.net>

Кому:
Получателем письма является:
   • 665951@QQ.com <665951@QQ.com>

Тема:
Следующее:
   • %случайная
Описание добавил Marius T. Nicolae в(о) среда, 9 августа 2006 г.
Описание обновил Marius T. Nicolae в(о) среда, 23 августа 2006 г.

Назад . . . .

Карта сайта
О сайте
Конфиденциальность
Юридические условия
Индивидуальноe обязательствo
Рассылка
Контакт

Рекомендовать статью другу

Добавить страницу в закладки

twitter

facebook

Распечатать эту страницу

наверх

Для дома
Avira Antivirus Premium
Avira Internet Security

Для предприятий
Клиент-сервер
Avira Professional Security
Avira Server Security
Avira Business Security Suite
Avira Endpoint Security
Small Business
Сетевые шлюзы
Avira AntiVir MailGate
Avira MailGate Suite
Avira AntiVir Exchange
Avira AntiVir WebGate
Avira WebGate Suite
Avira AntiVir GateWay Bundle
Avira AntiVir SharePoint
Интеграция
Anti-Malware SDK (SAVAPI)
Antispam SDK (SPACE)
Rebranding и комплектация
Услуги по интеграции
Образовательная Cкидка

Поддержка
Для дома
Для предприятий
Вирусная лаборатория
Загрузка
Жизненный цикл продуктов
Обновление VDF

Партнеры
Поиск партнеров
Стать партнером Avira
Аффилированные партнеры

О компании
Награды
Карьера в компании Avira
Стратегические партнеры Avira
Отзывы наших клиентов

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.