Имя:TR/Autorun.142336
Обнаружен:22/09/2009
Вид:Троянская программа
В реальных условиях:Да
Отмеченные факты заражения:Средний
Потенциал распространения:Средний
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:142.336 байт.
Контрольная сумма MD5:32503a19483ea4a61e44386e8979be1b
Версия IVDF:7.01.06.20 - вторник, 22 сентября 2009 г.

 Общее Псевдонимы (аliases):
   •  Symantec: W32.SillyDC
   •  Mcafee: PWS-Banker trojan !!!
   •  Kaspersky: IM-Worm.Win32.Agent.nz
   •  Sophos: Mal/Generic-A
   •  Eset: Win32/AutoRun.Agent.PE worm
   •  Bitdefender: Trojan.LdPinch.NCX


Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Создает потенциально опасный файл
   • Изменение реестра

 Файлы Создается собственная копия:
   • %recycle bin%\winse32.exe

 Реестр Добавляется следующий ключ реестра:

– [HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
   {28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}]
   • "StubPath"="%recycle bin%\winse32.exe"

 IRC Для передачи системной информации и установки удаленного соединения происходит подключение к IRC серверу:

Сервер: **********.dns2go.com
Порт: 7000
Пароль сервера: 01470147
Имя: hmvzcv

 Инфицирование – Backdoor-процедура вставляется в процесс.

    Имя процесса:
   • %WINDIR%\explorer.exe


 Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:

Описание добавил Petre Galan в(о) четверг, 15 октября 2009 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.