Полное описание

Имя:	TR/PSW.Age.IM.133.C
Обнаружен:	13/12/2006
Вид:	Троянская программа
В реальных условиях:	Нет
Отмеченные факты заражения:	Низкий
Потенциал распространения:	Низкий
Потенциал повреждений:	Средний
Файл статистики:	Да
Размер файла:	18.180 байт.
Контрольная сумма MD5:	8c2a06afed6325621832d9f5f654b351
Версия VDF:	6.37.00.08 - среда, 13 декабря 2006 г.
Версия IVDF:	6.37.00.08 - среда, 13 декабря 2006 г.

Общее Метод распространения:
   • Нет собственной процедуры распространения

Псевдонимы (аliases):
   • Kaspersky: Trojan-PSW.Win32.Agent.im
   • F-Secure: Trojan-PSW.Win32.Agent.im
   • Sophos: Troj/PWS-ADS
   • Grisoft: PSW.Agent.EBH
   • Bitdefender: Trojan.PWS.Agent.FT

Операционные системы:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Последствия:
   • Создает потенциально опасный файл
   • Изменение реестра
   • Похищает информацию

Файлы Удаляется следующий файл:
• %SYSDIR%\drivers\etc\hosts

Создается файл:

– %SYSDIR%\bdscheca100.dll Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/PSW.Age.IM.133.C

Реестр Добавляются следующие ключи реестра:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   ShellExecuteHooks]
   • "{9C0CFA58-3A6F-51ba-9EFE-5320F4F62FB1}"=""

– [HKCR\CLSID\{9C0CFA58-3A6F-51ba-9EFE-5320F4F62FB1}]
– [HKCR\CLSID\{9C0CFA58-3A6F-51ba-9EFE-5320F4F62FB1}\InProcServer32]
   • @="%SYSDIR%\bdscheca100.dll"
   • "ThreadingModel"="Apartment"

Backdoor Устанавливает соединение с сервером
Следующий:
• http://www.tinggoo.com/zt/**********

В результате может пересылаться информация.

Передает информацию о:
• Полученная из похищенного блока информация

Кража Попытка кражи следующей информации:

– Пароль программы:
• Zhengtu

Инфицирование – Следующий файл вставляется в процесс: bdscheca100.dll

Имя процесса:
• %все активные процессы%

Данные файла Язык программирования:
Программа была написана на MS Visual C++.

Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
• UPX

Описание добавил Adriana Popa в(о) среда, 10 января 2007 г.
Описание обновил Adriana Popa в(о) среда, 10 января 2007 г.

Назад . . . .

Популярная защита для домашних ПК

Бесплатные продукты

Наиболее популярные продукты

Все продукты

Пакетные решения

Рабочие станции

Server

Пакетные решения

Почтовые шлюзы

Сетевые шлюзы

Коллективные платформы

Для дома

Для бизнеса

Вирусная лаборатория

Дополнительная поддержка

Стать партнером Avira

Для дома

Для бизнеса

Хотите просто оценить продукт?

Руководства и инструменты