Полное описание

Имя:	TR/Dldr.Agent.dne
Обнаружен:	21/09/2007
Вид:	Троянская программа
Подвид:	Downloader
В реальных условиях:	Да
Отмеченные факты заражения:	Низкий
Потенциал распространения:	Низкий
Потенциал повреждений:	Средний
Файл статистики:	Да
Размер файла:	7.168 байт.
Контрольная сумма MD5:	119907ad8248b2e06461d782ea93c00B
Версия IVDF:	6.39.01.161 - пятница, 21 сентября 2007 г.

Общее Метод распространения:
   • Нет собственной процедуры распространения

Псевдонимы (аliases):
   • F-Secure: Trojan-Downloader.Win32.Agent.dne
   • Sophos: Troj/DwnLdr-GXX
   • Grisoft: Downloader.Agent.STQ

Операционные системы:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Последствия:
   • Загружает файлы
   • Изменение реестра
   • Позволяет несанкционированно подключиться к компьютеру

Реестр С добавлением следующих ключей регистрируется BHO (browser helper object):

– [HKCR\CLSID\{3F6D54BB-34EE-4469-B094-86B09E53BCF8}]
   • @ = H

– [HKCR\CLSID\{3F6D54BB-34EE-4469-B094-86B09E53BCF8}\InprocServer32]
   • @ = %malware dll%
   • ThreadingModel = Apartment

– [HKCR\CLSID\{3F6D54BB-34EE-4469-B094-86B09E53BCF8}\ProgID]
   • @ = H.1

– [HKCR\CLSID\{3F6D54BB-34EE-4469-B094-86B09E53BCF8}\TypeLib]
   • @ = {71FC19DC-CEEC-45dc-B303-A85633166864}"

Backdoor Устанавливает соединение с сервером
Все последующие:
   • http://**********oso.com/newuser.php
   • http://**********oso.com/comm.php

В результате может быть обеспечена пересылка информации и работа функции скрытого удаленного управления. Это происходит из-за использования методов HTTP GET и POST с применением PHP скрипта.
Ответ сервера записывается в следующий файл: %SYSDIR%\comm.xml

Передает информацию о:
    • Текущий malware статус.

Возможности удаленного контроля:
    • Загрузить файл
    • Запустить файл

Данные файла Язык программирования:
Программа была написана на MS Visual C++.

Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
• UPX

Описание добавил Andrei Gherman в(о) понедельник, 24 сентября 2007 г.
Описание обновил Andrei Gherman в(о) понедельник, 24 сентября 2007 г.

Назад . . . .

Популярная защита для домашних ПК

Бесплатные продукты

Наиболее популярные продукты

Все продукты

Пакетные решения

Рабочие станции

Server

Пакетные решения

Почтовые шлюзы

Сетевые шлюзы

Коллективные платформы

Для дома

Для бизнеса

Вирусная лаборатория

Дополнительная поддержка

Стать партнером Avira

Для дома

Для бизнеса

Хотите просто оценить продукт?

Руководства и инструменты