Имя:TR/BHO.rpn
Обнаружен:18/11/2008
Вид:Троянская программа
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:От низкого до среднего
Файл статистики:Да
Размер файла:600.576 байт.
Контрольная сумма MD5:3e689fa211898a2ed05b6bdd8fa4f77c
Версия VDF:7.01.00.56
Версия IVDF:7.01.00.104 - вторник, 18 ноября 2008 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Операционные системы:
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Загружает файл
   • Изменение реестра

 Файлы Попытка загрузки следующего файла:

– Следующий URL:
   • http://searchersmart.com/**********
Сохраняется локально в: %Tempdir%\tmp%случайная комбинация из четырех букв%.tmp

 Реестр С добавлением следующего ключа регистрируется BHO (browser helper object):

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{6AAFDAF4-3E26-993C-6EDB-16EC4D9758BE}]
   • NoExplorer=dword:00000001



Добавляются следующие ключи реестра:

– [HKCR\CLSID\{6AAFDAF4-3E26-993C-6EDB-16EC4D9758BE}]
   • (Default)="searchersmart search enhancer"

– [HKCR\CLSID\{6AAFDAF4-3E26-993C-6EDB-16EC4D9758BE}\InProcServer32]
   • ThreadingModel="Apartment"
   • (Default)="%Рабочая папка вредоносной программы%\%malware dll%"

– [HKCR\CLSID\{9A27FCA9-C961-4249-7A2D-D9470543748C}]
   • (Default)="Search panel"

– [HKCR\CLSID\{9A27FCA9-C961-4249-7A2D-D9470543748C}\InProcServer32]
   • ThreadingModel="Apartment"
   • (Default)="%Рабочая папка вредоносной программы%\%malware dll%"

– [HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\
   {9A27FCA9-C961-4249-7A2D-D9470543748C}]

 Данные файла Язык программирования:
 Программа была написана на MS Visual C++.

Описание добавил Alexandru Dinu в(о) понедельник, 24 ноября 2008 г.
Описание обновил Alexandru Dinu в(о) понедельник, 24 ноября 2008 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.