Имя:TR/Click.Agent.JH.4
Обнаружен:12/04/2007
Вид:Троянская программа
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:От низкого до среднего
Файл статистики:Да
Размер файла:37.384 байт.
Контрольная сумма MD5:8f848b92711a0de1253163e15063be6e
Версия VDF:6.38.00.206
Версия IVDF:6.38.00.210 - четверг, 12 апреля 2007 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Kaspersky: Trojan-Clicker.Win32.Agent.jh
   •  F-Secure: Trojan-Clicker.Win32.Agent.jh


Операционные системы:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows 2003


Последствия:
   • Создает файл
   • Похищает информацию
   • Позволяет несанкционированно подключиться к компьютеру

 Файлы Создается файл:

– Незараженный файл:
   • %TEMPDIR%\abc123.pid

 Backdoor Устанавливает соединение с сервером
Следующий:
   • http://216.95.196.22/**********

В результате может быть обеспечена пересылка информации и работа функции скрытого удаленного управления. Это происходит с помощью HTTP GET запроса PHP скрипта.

 Данные файла Язык программирования:
 Программа была написана на MS Visual C++.


Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
   • UPX


Дата компиляции:
Дата: 11/04/2007
Время: 11:36:56

Описание добавил Andrei Ivanes в(о) понедельник, 30 апреля 2007 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.