Имя:TR/Injector.bzge
Обнаружен:26/07/2010
Вид:Троянская программа
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:От низкого до среднего
Потенциал повреждений:Низкий
Файл статистики:Да
Размер файла:20.992 байт.
Контрольная сумма MD5:2219e3865430d68d24e0d76faf5861e4
Версия IVDF:7.10.09.221 - вторник, 27 июля 2010 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Mcafee: Artemis!2219E3865430
   •  Microsoft: Trojan:Win32/Meredrop
   •  AVG: Cryptic.AQX
   •  Panda: Trj/CI.A
   •  Eset: Win32/Oficla.HZ
   •  Sunbelt: Trojan.Win32.Sasfis.a
   •  DrWeb: Trojan.MulDrop1.40399


Операционные системы:
   • Windows 98
   • Windows 98 SE
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Последствия:
   • Создает файл
   • Создает потенциально опасный файл
   • Изменение реестра

 Файлы Создаются следующие файлы:

%TEMPDIR%\1.tmp После полного завершения процесса создания он запускается на выполнение. Данный текстовый файл не заражен вирусом. Он содержит информацию о самой программе.
%SYSDIR%\%случайная буквенная комбинация%.yeo После полного завершения процесса создания он запускается на выполнение. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Agent.20480.AB

 Реестр Изменяется следующий ключ реестра:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Прежнее значение:
   • "Shell"="Explorer.exe"
   Новое значение:
   • Shell="Explorer.exe rundll32.exe %случайная буквенная комбинация%.yeo upptdvf"

 Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:

Описание добавил Carlos Valero Llabata в(о) понедельник, 9 августа 2010 г.
Описание обновил Carlos Valero Llabata в(о) понедельник, 9 августа 2010 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.