Нужен совет? Обратитесь за помощью к сообществу или специалистам.
Перейти к Avira Answers
Имя:TR/Agent.40960.177
Обнаружен:09/08/2010
Вид:Троянская программа
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:От низкого до среднего
Потенциал повреждений:От низкого до среднего
Файл статистики:Да
Размер файла:40.960 байт.
Контрольная сумма MD5:aea8d7c82c5f432a005c80a9ede32029
Версия IVDF:7.10.10.125 - понедельник, 9 августа 2010 г.

 Общее Псевдонимы (аliases):
   •  Kaspersky: Trojan.Win32.Siscos.acx
   •  F-Secure: Trojan.Win32.Siscos.acx
   •  Sophos: Troj/Siscos-A


Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Последствия:
   • Изменение реестра
   • Похищает информацию

 Файлы Создается собственная копия:
   • %WINDIR%\services.exe

 Реестр –  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Adobe Update Service"="%WINDIR%\services.exe"

 Messenger Распространяется с помощью программы Messenger. Основные характеристики:

– Windows Live Messenger

 IRC – Программа обладает способностью производить следующие действия:
    • установить соедиениение с IRC сервером

 Backdoor Устанавливает соединение с сервером
Следующий:
   • zk.imageshak.biz:4507


 Разное  Связывается со следующим веб-сайтом для проверки установленного Интернет-соединения:
   • http://cachefly.cachefly.net/1mb.test

 Данные файла Язык программирования:
Программа была написана на MS Visual C++.

Описание добавил Irina Diaconescu в(о) четверг, 28 октября 2010 г.
Описание обновил Irina Diaconescu в(о) среда, 3 ноября 2010 г.

Назад . . . .
https:// Это окно зашифровано для вашей безопасности.