Нужен совет? Обратитесь за помощью к сообществу или специалистам.
Перейти к Avira Answers
Имя:TR/Buzus.crrz.1
Обнаружен:03/12/2009
Вид:Троянская программа
В реальных условиях:Да
Отмеченные факты заражения:От низкого до среднего
Потенциал распространения:Низкий
Потенциал повреждений:От низкого до среднего
Файл статистики:Да
Размер файла:496.640 байт.
Контрольная сумма MD5:4d35c61b6dac87a64e033be00932d8ee
Версия IVDF:7.10.01.162 - четверг, 3 декабря 2009 г.

 Общее Псевдонимы (аliases):
   •  Panda: Trj/Buzus.LF
   •  Eset: Win32/Dewnad.AA
   •  Bitdefender: Trojan.Generic.2815872


Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Создает вредоносные файлы
   • Изменение реестра

 Файлы Создается собственная копия:
   • %HOME%\Application Data\Microsoft\winlogon.exe




Попытка запустить на выполнение следующий файл:

– Имя файла:
   • "%HOME%\Application Data\Microsoft\winlogon.exe"

 Реестр Для повторного запуска процесса после перезагрузки системы одно из следующих значений добавляется к ключу реестра.

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "winlogon.exe"="%HOME%\Application Data\Microsoft\winlogon.exe"

 Backdoor Открывается порт:

– no6.no**********.info по TCP порту 3174

 Данные файла Язык программирования:
Программа была написана на Delphi.

Описание добавил Petre Galan в(о) четверг, 8 апреля 2010 г.
Описание обновил Petre Galan в(о) четверг, 8 апреля 2010 г.

Назад . . . .
https:// Это окно зашифровано для вашей безопасности.