Имя:TR/PSW.QQSniff
Обнаружен:14/02/2007
Вид:Троянская программа
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:663.552 байт.
Контрольная сумма MD5:942f3e57afa5bbc09649fb79db8585d7
Версия VDF:6.37.01.91
Версия IVDF:6.37.01.92 - среда, 14 февраля 2007 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Похищает информацию

 Файлы Создается файл:

– Незараженный файл:
   • %Корневая папка системного
      диска%\qqpass.txt

 Реестр Для повторного запуска процесса после перезагрузки системы одно из следующих значений добавляется к ключу реестра.

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "testwk1"="%Рабочая папка вредоносной программы%\%malware filename%"



Добавляются следующие ключи реестра:

– [HKCR\CLSID\{A5CA0D8F-FC23-B555-3B71-40973B714097}\InprocServer32]
   • "(Default)"="ole32.dll"

– [HKCR\CLSID\{A5CA0D8F-FC23-B555-3B71-40973B714097}]
   • "(Default)"="PointerMoniker"

– [HKLM\Software\Licenses]
   • "{0641C1F5CF28E8696}"=%шестнадцатиричное значение%
   • "{I641C1F5CF28E8696}"=%шестнадцатиричное значение%
   • "{K7C0DB872A3F777C0}"=%шестнадцатиричное значение%
   • "{R7C0DB872A3F777C0}"=%шестнадцатиричное значение%

 Кража Попытка кражи следующей информации:
– Введенные в поле пароля символы

 Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
   • Armadillo

Описание добавил Gabriel Mustata в(о) среда, 14 февраля 2007 г.
Описание обновил Andrei Ivanes в(о) среда, 28 февраля 2007 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.