Имя:TR/Spy.Banker.AATZ.1
Обнаружен:27/05/2008
Вид:Троянская программа
Подвид:Spy
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:От низкого до среднего
Файл статистики:Да
Размер файла:1.014.272 байт.
Контрольная сумма MD5:67906bbf203a6cd8b54939a9fd0f4b7c
Версия IVDF:7.00.04.98 - вторник, 27 мая 2008 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Symantec: Infostealer.Bancos
   •  Kaspersky: Trojan-Spy.Win32.Banker.nml
   •  F-Secure: Trojan-Spy.Win32.Banker.nml
   •  Sophos: Troj/Dloadr-BLX
   •  Panda: Trj/Banker.LAQ
   •  Grisoft: PSW.Banker4.AGMP
   •  VirusBuster: TrojanSpy.Banker.BCIN
   •  Eset: Win32/Spy.Banker.OVQ trojan
   •  Bitdefender: Trojan.Spy.Banker.AATZ


Операционные системы:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Изменение реестра
   • Похищает информацию

 Реестр С добавлением следующего ключа регистрируется BHO (browser helper object):

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{3A4E6FF3-BF59-446E-9DC8-731BCE2F349A}]


Добавляются следующие ключи реестра:

– [HKCR\CLSID\{%CLSID%}]
   • @="NETWORK SERVICE"

– [HKCR\CLSID\{%CLSID%}\InprocServer32]
   • @="%Рабочая папка вредоносной программы%\%malware dll%"
   • "ThreadingModel"="Apartment"

– [HKCR\CLSID\{%CLSID%}\ProgID]
   • @="%выполненный файл%.Microsoft Update Service"

– [HKCR\
   %выполненный файл%.Microsoft Update Service]
   • @="NETWORK SERVICE"

– [HKCR\
   %выполненный файл%.Microsoft Update Service\
   Clsid]
   • @="{3A4E6FF3-BF59-446E-9DC8-731BCE2F349A}"

 Данные файла Язык программирования:
 Программа была написана на Delphi.


Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
   • Themida

Описание добавил Thomas Wegele в(о) среда, 9 июля 2008 г.
Описание обновил Thomas Wegele в(о) пятница, 11 июля 2008 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.