Имя:TR/Spy.Agent.aam.1
Обнаружен:13/08/2010
Вид:Троянская программа
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:От низкого до среднего
Потенциал повреждений:От низкого до среднего
Файл статистики:Да
Размер файла:48.128 байт.
Контрольная сумма MD5:d997580B3aacf547dc60b3659173958f
Версия IVDF:7.10.10.154 - четверг, 12 августа 2010 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Операционные системы:
   • Windows 98
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Последствия:
   • Позволяет несанкционированно подключиться к компьютеру
   • Изменение реестра
   • Похищает информацию

 Реестр Добавляются следующие ключи реестра:

– [HKCU\%CLSID%
– [HKCU\Software\AppDataLow]
– [HKCU\SOFTWARE\AppDataLow\%CLSID%]
   • "k1"=dword:dd6b012f
   • "k2"=dword:42800909
   • "Version"=dword:00000c0c

 Backdoor Передает информацию о:
    • Сохранение содержимого экрана


Возможности удаленного контроля:
    • Перезапустить систему

 Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:

Описание добавил Carlos Valero Llabata в(о) пятница, 13 августа 2010 г.
Описание обновил Carlos Valero Llabata в(о) пятница, 13 августа 2010 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.