Имя:TR/PSW.OnLin.aklo.2
Обнаружен:14/07/2008
Вид:Троянская программа
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:От низкого до среднего
Файл статистики:Нет
Версия IVDF:7.00.05.107 - понедельник, 14 июля 2008 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  F-Secure: Trojan-GameThief.Win32.OnLineGames.shhz
   •  Grisoft: PSW.OnlineGames.AXGS
   •  Bitdefender: Trojan.PWS.OnlineGames.ZAY


Операционные системы:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Создает потенциально опасный файл
   • Изменение реестра
   • Похищает информацию

 Файлы Создается собственная копия:
   • %SYSDIR%\tmdkcok.exe



Выполненная копия программы удаляется.



Создается файл:

%SYSDIR%\tmdkco.dll Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/PSW.OnLin.aklo.2

 Реестр Изменяется следующий ключ реестра:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
   Новое значение:
   • AppInit_DLLs = tmdkco.dll

 Кража Попытка кражи следующей информации:

– Пароль программы:
   • %текст на китайском языке%

 Данные файла Язык программирования:
 Программа была написана на MS Visual C++.


Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
   • UPX

Описание добавил Andrei Gherman в(о) пятница, 25 июля 2008 г.
Описание обновил Andrei Gherman в(о) пятница, 25 июля 2008 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.