Имя:TR/Click.Agent.HF
Обнаружен:20/09/2006
Вид:Троянская программа
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:От низкого до среднего
Файл статистики:Да
Размер файла:155.648 байт.
Контрольная сумма MD5:fc59165dec86b8cf17e1151029200D26
Версия VDF:6.35.01.115
Версия IVDF:6.35.01.116 - понедельник, 21 августа 2006 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Kaspersky: Trojan-Clicker.Win32.Agent.hf
   •  Bitdefender: Trojan.Clicker.Agent.HB


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Загружает файлы
   • Изменение реестра

 Файлы  Удаляются следующие файлы:
   • %temporary internet files%\Content.IE5\%все папки%\*.gif
   • %temporary internet files%\Content.IE5\%все папки%\*.xml
   • %temporary internet files%\Content.IE5\%все папки%\*.js
   • %temporary internet files%\Content.IE5\%все папки%\*.css
   • %temporary internet files%\Content.IE5\%все папки%\*.cab
   • %temporary internet files%\Content.IE5\%все папки%\*.jsp
   • %temporary internet files%\Content.IE5\%все папки%\*.htm




Попытка загрузки следующих файлов:

– Следующий URL:
   • http://www.baidu.com/**********
Сохраняется локально в: %temporary internet files%\Content.IE5\%случайно выбранная директория%\s.htm

– Следующий URL:
   • http://www.baidu.com/img/**********
Сохраняется локально в: %temporary internet files%\Content.IE5\%случайно выбранная директория%\logo-yy.gif

 Реестр Добавляется следующий ключ реестра:

– [HKCU\Software\Microsoft\Internet Explorer\International]
   • "W2KLpk"=dword:00000001

 Backdoor Устанавливает соединение с сервером
Следующий:
   • http://lilainet.vicp.net/001/**********

После установления соединения вызывается дополнительный список серверов.
В результате может пересылаться информация.

Передает информацию о:
    • Текущий malware статус.

 Разное Мьютекс:
Создается мьютекс:
   • InternetClick

 Данные файла Язык программирования:
 Программа была написана на MS Visual C++.


Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
   • UPX

Описание добавил Monica Ghitun в(о) среда, 20 сентября 2006 г.
Описание обновил Andrei Ivanes в(о) среда, 18 октября 2006 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.