Имя:TR/Buzus.iij
Вид:Троянская программа
В реальных условиях:Нет
Отмеченные факты заражения:От низкого до среднего
Потенциал распространения:Низкий
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:565.248 байт.
Контрольная сумма MD5:1C1D8C231799D9BA5E983D5D23648459
Версия VDF:7.00.04.159
Версия IVDF:7.00.04.162 - понедельник, 9 июня 2008 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Kaspersky: Backdoor.Win32.Hupigon.cmgp
   •  Bitdefender: Trojan.Delf.Inject.Z


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Изменение реестра
   • Похищает информацию
   • Позволяет несанкционированно подключиться к компьютеру

 Файлы Создается собственная копия:
   • %WINDIR%\temote.exe



Выполненная копия программы удаляется.

 Реестр Для загрузки службы после перезагрузки системы добавляются следующие ключи реестра.

– [HKLM\System\CurrentControlSet\Services\Fast Compatibi\ImagePath]
   • "%WINDIR%\temote.exe"

 Backdoor Устанавливает соединение с сервером
Следующий:
   • xs12.3322.org:8000

В результате обеспечиваются функции скрытого удаленного управления.

 Инфицирование – Объект внедряется в процесс.

    Имя процесса:
   • svchost.exe


 Данные файла Язык программирования:
 Программа была написана на Delphi.


Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:

Описание добавил Irina Diaconescu в(о) понедельник, 5 января 2009 г.
Описание обновил Andrei Gherman в(о) вторник, 6 января 2009 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.