Имя:TR/Agent.238080.J
Обнаружен:20/01/2010
Вид:Троянская программа
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Низкий
Файл статистики:Нет
Размер файла:238.080 байт.
Версия VDF:7.10.01.44
Версия IVDF:7.10.03.30 - среда, 20 января 2010 г.

 Общее Псевдонимы (аliases):
   •  Mcafee: Downloader-BWS
   •  Bitdefender: Win32/TrojanDownloader.FakeAlert.ARF


Операционные системы:
   • Windows NT
   • Windows 2000
   • Windows XP
   • Windows 2003

 Реестр Для загрузки служб после перезагрузки системы добавляются следующие ключи реестра.

– [HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
   • "Type"=dword:00000020
   • "Start"=dword:00000002
   • "ErrorControl"=dword:00000000
   • "ImagePath"=%SystemRoot%\system32\svchost.exe -k netsvcs
   • "DisplayName"="SSHNAS"
   • "ObjectName"="LocalSystem"

– [HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters]
   • "ServiceDll"=%Рабочая папка вредоносной программы%\%выполненный файл%



Изменяется следующий ключ реестра:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
   Новое значение:
   • "netsvcs"=SSHNAS

Описание добавил Andrei Ivanes в(о) пятница, 19 февраля 2010 г.
Описание обновил Andrei Ivanes в(о) пятница, 19 февраля 2010 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.