Имя:TR/Agent.bag
Обнаружен:30/06/2006
Вид:Троянская программа
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:От низкого до среднего
Файл статистики:Да
Размер файла:21.504 байт.
Контрольная сумма MD5:897b5eafd36fd52801645d35541f1b27
Версия VDF:6.35.00.98
Версия IVDF:6.35.00.124 - четверг, 6 июля 2006 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Symantec: Trojan.Zlob
   •  Kaspersky: Trojan-Downloader.Win32.Small.cy
   •  TrendMicro: TROJ_SMALL.BYY
   •  Bitdefender: Trojan.Downloader.Small.DUA


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Загружает вредоносного файл
   • Изменение реестра

 Файлы Создаются собственные копии:
   • %SYSDIR%\ab03f65e.exe
   • %HOME%\Local Settings\Application Data\ab03f65e.exe




Попытка загрузки следующего файла:

– Следующий URL:
   • http://www.blueskyltd.biz/**********
Сохраняется локально в: %Рабочая папка вредоносной программы%\loaded.exe Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой.

 Реестр Добавляются ключи реестра для повторного запуска процессов после перезагрузки системы.

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • "ab03f65e.exe"="%SYSDIR%\ab03f65e.exe"

– HKCU\Software\Microsoft\Windows\CurrentVersion\Run
   • "ab03f65e.exe"="%HOME%\Local Settings\Application Data\ab03f65e.exe"

 Backdoor Устанавливает соединение с сервером
Следующий:
   • http://207.226.177.108/BN/**********

В результате может пересылаться информация.

Передает информацию о:
    • Текущий malware статус.

 Разное Мьютекс:
Создается мьютекс:
   • be75e0da

 Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
   • PE Pack

Описание добавил Ionut Slaveanu в(о) вторник, 5 сентября 2006 г.
Описание обновил Ionut Slaveanu в(о) вторник, 5 сентября 2006 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.