Имя:TR/VB.aqt.4
Обнаружен:08/12/2006
Вид:Троянская программа
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Низкий
Файл статистики:Да
Размер файла:20.480 байт.
Контрольная сумма MD5:6c4b9b79650D57008e04cfe167219b47
Версия IVDF:6.36.01.149 - пятница, 8 декабря 2006 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Mcafee: FakeRecycled trojan
   •  Kaspersky: Trojan.Win32.VB.aqt
   •  F-Secure: Trojan.Win32.VB.aqt
   •  Sophos: Troj/VB-CSA
   •  Eset: Win32/VB.NFZ trojan
   •  Bitdefender: Trojan.VB.FakeRecycled.B


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Создает файлы

 Файлы Создаются собственные копии:
   • %корзина%\Recycled\ctfmon.exe
   • %HOME%\Start Menu\Programs\Startup\ctfmon.exe



Создается следующая директория:
   • %корзина%\Recycled\



Создаются следующие файлы:

– Незараженный файл:
   • %корзина%\INFO2

– C:\autorun.inf Файл является безвредным текстовым файлом со следующим содержимым:
   • [autorun]
     shellexecute=Recycled\Recycled\ctfmon.exe
     shell\Open(&O)\command=Recycled\Recycled\ctfmon.exe
     shell=Open(&0)

 Данные файла Язык программирования:
 Программа была написана на Visual Basic.

Описание добавил Alexander Neth в(о) среда, 11 июня 2008 г.
Описание обновил Alexander Neth в(о) среда, 11 июня 2008 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.