Имя: TR/Agent.AGNY Обнаружен: 24/01/2008 Вид: Троянская программа В реальных условиях: Да Отмеченные факты заражения: Низкий Потенциал распространения: От низкого до среднего Потенциал повреждений: От низкого до среднего Файл статистики: Да Размер файла: 205.449 байт. Контрольная сумма MD5: 0A834d4813f7b44024b2e68d20957aee Версия IVDF: 7.00.02.41 - четверг, 24 января 2008 г.
Общее Метод распространения: Псевдонимы (аliases): Операционные системы: Последствия: Файлы %корзина% \Recycler\AutoLaunch.exe%TEMPDIR% \services.exe%TEMPDIR% \WinSecurityUpd%код, исполняющий вредоносную программу% %TEMPDIR% \WinSecurityUpd\ms_auto Файл является безвредным текстовым файлом со следующим содержимым:%код, исполняющий вредоносную программу% %TEMPDIR% \WinSecurityUpd\ms_drvlst Файл является безвредным текстовым файлом со следующим содержимым:%TEMPDIR% \WinSecurityUpd\udpate~1.tmp Файл является безвредным текстовым файлом со следующим содержимым:%TEMPDIR% \csrss.bat Файл является безвредным текстовым файлом со следующим содержимым:%TEMPDIR% \csrss.bat%TEMPDIR% \ltmpp.bat После полного завершения процесса создания он запускается на выполнение. Данный batch-файл используется для удаления файла. %TEMPDIR% \lsassexe.bat После полного завершения процесса создания он запускается на выполнение. Данный batch-файл используется для удаления файла. %SYSDIR% \netsh.exe%SYSDIR% \cmd.exe %TEMPDIR% \csrss.bat call %TEMPDIR% \csrss.bat %SYSDIR% \ping.exe%TEMPDIR% \ping2.log Данные файла Паковщик:
Описание добавил
Andrei Gherman в(о) четверг, 19 июня 2008 г.
Назад
.
.
.
.
