Имя:TR/Drop.Small.aqx
Обнаружен:19/07/2006
Вид:Троянская программа
Подвид:Dropper
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:От низкого до среднего
Файл статистики:Да
Размер файла:78.848 байт.
Контрольная сумма MD5:f787be1f778feb2870e4b03aa83e6eed
Версия VDF:6.35.00.184
Версия IVDF:6.35.00.224

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Mcafee: PWS-LDPinch
   •  Kaspersky: Trojan-Dropper.Win32.Small.aqx
   •  F-Secure: Trojan-Dropper.Win32.Small.aqx
   •  Eset: Win32/TrojanDropper.Microjoin.C


Операционные системы:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Создает вредоносные файлы
   • Изменение реестра

 Файлы Создаются следующие файлы:

%TEMPDIR%\Xinch.exe После полного завершения процесса создания он запускается на выполнение. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/PSW.LdPinch.UJ.3

%TEMPDIR%\kgb_KS.exe После полного завершения процесса создания он запускается на выполнение. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Drop.Microjo.I.2

%SYSDIR%\SVKP.sys

 Реестр Для загрузки служб после перезагрузки системы добавляются следующие ключи реестра.

– [HKLM\SYSTEM\CurrentControlSet\Services\SVKP]
   • "Type"=dword:00000001
   • "Start"=dword:00000002
   • "ErrorControl"=dword:00000001
   • "ImagePath"=\??\%SYSDIR%\SVKP.sys
   • "DisplayName"="SVKP"

– [HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Security]
   • "Security"=%шестнадцатиричное значение%

– [HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Enum]
   • "0"="Root\\LEGACY_SVKP\\0000"
   • "Count"=dword:00000001
   • "NextInstance"=dword:00000001

 Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
   • SVKP

Описание добавил Adriana Popa в(о) понедельник, 11 сентября 2006 г.
Описание обновил Adriana Popa в(о) понедельник, 11 сентября 2006 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.