Имя:TR/Small.DBY.Q
Обнаружен:24/01/2007
Вид:Троянская программа
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:От низкого до среднего
Файл статистики:Нет
Размер файла:6.254 байт.
Версия VDF:6.37.00.196
Версия IVDF:6.37.00.212 - среда, 24 января 2007 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Kaspersky: Trojan-Downloader.Win32.Small.ciw
   •  F-Secure: Trojan-Downloader.Win32.Small.ciw
   •  Eset: Win32/Nuwar.P


Операционные системы:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Последствия:
   • Снижает уровень настроек безопасности
   • Изменение реестра

 Файлы Создается собственная копия:
   • %SYSDIR%\lnwin.exe




Попытка запустить на выполнение следующий файл:

– Имя файла:
   • netsh.exe
с помощью следующего параметра командной строки: firewall set allowedprogram %выполненный файл% enable

 Реестр Для повторного запуска процесса после перезагрузки системы одно из следующих значений добавляется к ключу реестра.

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "lnwin.exe"="%SYSDIR%\lnwin.exe"

 Backdoor Устанавливает соединение с сервером
Все последующие:
   • http://209.123.8.198/files/**********
   • http://209.123.8.198/files/**********


 Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:

Описание добавил Gabriel Mustata в(о) среда, 28 февраля 2007 г.
Описание обновил Gabriel Mustata в(о) четверг, 1 марта 2007 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.