Имя:TR/Drop.Auto.284172
Обнаружен:08/07/2008
Вид:Троянская программа
Подвид:Dropper
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Низкий
Файл статистики:Нет
Версия IVDF:7.00.05.62 - вторник, 8 июля 2008 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Symantec: W32.SillyFDC
   •  Mcafee: Generic Downloader.x
   •  Sophos: W32/AutoIt-I
   •  Panda: Trj/Autoit.CJ
   •  Grisoft: Worm/Autoit.BFQ
   •  Eset: Win32/Autoit.CT
   •  Bitdefender: Trojan.Autoit.TU


Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Загружает файлы
   • Создает файлы
   • Изменение реестра

 Файлы  Создается следующая директория:
   • %PROGRAM FILES%\Common Files\Microsoft Shared\HTMLView

%PROGRAM FILES%\Common Files\Microsoft Shared\HTMLView\htmlsupport%Число%.exe После полного завершения процесса создания он запускается на выполнение.
%PROGRAM FILES%\Common Files\Microsoft Shared\HTMLView\htmlview.exe
%PROGRAM FILES%\Common Files\Microsoft Shared\HTMLView\sobsoftex.dll
%PROGRAM FILES%\Common Files\Microsoft Shared\HTMLView\win.exe



Попытка загрузки следующих файлов:

– Следующие URL:
   • http://rosk.ic.cz/htmlsupport/**********
   • http://rosk.ic.cz/htmlsupport/**********
   • http://rosk.ic.cz/htmlsupport/**********

 Реестр Для повторного запуска процесса после перезагрузки системы одно из следующих значений добавляется к ключу реестра.

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "HTMLSupport"="%HOME%\Application Data\Microsoft\Internet Explorer\htmlsupport%Число%.exe"

 Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
   • UPX

Описание добавил Petre Galan в(о) четверг, 2 июля 2009 г.
Описание обновил Petre Galan в(о) пятница, 10 июля 2009 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.