Имя:TR/Spy.Banke.any.97
Обнаружен:25/07/2006
Вид:Троянская программа
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:298.724 байт.
Контрольная сумма MD5:630E56d0cfff769f886dac4d8da4c10E
Версия VDF:6.35.01.00 - вторник, 25 июля 2006 г.
Версия IVDF:6.35.01.00 - вторник, 25 июля 2006 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдоним (alias):
   •  Bitdefender: Trojan.Spy.Delf.KG


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Изменение реестра
   • Похищает информацию

 Реестр – HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • "Msn Messenger"="%SYSDIR%\msnmgr.scr"



Добавляется следующий ключ реестра:

– HKCU\Msn Messenger

 Email Не имеет собственной процедуры размножения. Занимается рассылкой электронных писем. Адресат может оказаться отправителем. Подробности приведены ниже:


От:
Отправитель письма:
   • "Senhas - %Имя компьютера%" <chegoubom@terra.com.mx>


Кому:
– Следующий электронный адрес:
   • teste005@gmail.com


Тема:
Следующее:
   • Msn Atualizado 12/07/06



Тело:

   • Usuario Msn: %похищенная информация%
     Pass : %похищенная информация%
     .



Письмо выглядит следующим образом:


 Отправка MX Server:
Обладает способностью связаться со следующим MX сервером:
   • smtp.terra.com.mx

 Сетевое инфицирование Вредоносная программа пытается установить соединение с другим компьютером для целей дальнейшего распространения. Подробности приводятся далее.


Эксплойт:
Используется следующая брешь в безопасности:
– MS04-007 (Уязвимость ASN.1)

 Кража Попытка кражи следующей информации:

– Пароль программы:
   • MSN Messenger

–Форма отображается следующим образом:


 Данные файла Язык программирования:
 Программа была написана на Delphi.


Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:

Описание добавил Marius T. Nicolae в(о) среда, 20 сентября 2006 г.
Описание обновил Marius T. Nicolae в(о) среда, 20 сентября 2006 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.