Имя:TR/Small.DBY.AF.3
Обнаружен:14/02/2007
Вид:Троянская программа
Подвид:SPY
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Низкий
Файл статистики:Да
Размер файла:37.747 байт.
Контрольная сумма MD5:8617ab4e033c0853cf1766de30cf6589
Версия VDF:6.37.01.91
Версия IVDF:6.37.01.92 - среда, 14 февраля 2007 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Kaspersky: Email-Worm.Win32.Zhelatin.ab
   •  Eset: Win32/Nuwar.gen worm
   •  Bitdefender: Trojan.Peed.ET


Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Создает файлы

 Файлы Создаются следующие файлы:

– Незараженный файл:
   • %SYSDIR%\wincom32.ini

%SYSDIR%\wincom32.sys После полного завершения процесса создания он запускается на выполнение. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Small.DBY.M.1

 Реестр Для загрузки службы после перезагрузки системы добавляются следующие ключи реестра.

– HKLM\System\CurrentControlSet\Services\wincom32\ImagePath
   • "\??\%SYSDIR%\wincom32.sys"

 Сетевое инфицирование Генарация IP адресов:
Создаются случайные IP адреса и производится попытка установить соединение с этим адресом.

 Инфицирование –  Следующий файл вставляется в процесс: wincom32.sys

    Имя процесса:
   • %SYSDIR%\services.exe


 Технология Rootkit Скрывает следующее:
– Собственные файлы
– Собственный ключ реестра


Используемый метод:
    • Невидимый из Windows API

Внедряется в следующие API-функции:
   • ZwQueryDirectoryFile
   • ZwEnumerateKey
   • ZwEnumerateValueKey

 Данные файла Язык программирования:
 Программа была написана на MS Visual C++.


Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
   • PEPACK

Описание добавил Viktor Graeber в(о) среда, 25 апреля 2007 г.
Описание обновил Viktor Graeber в(о) пятница, 27 апреля 2007 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.