Нужен совет? Обратитесь за помощью к сообществу или специалистам.
Перейти к Avira Answers
Имя:TR/Weelsof.EB.7
Обнаружен:01/10/2012
Вид:Троянская программа
В реальных условиях:Нет
Отмеченные факты заражения:Высокий
Потенциал распространения:Низкий
Потенциал повреждений:Средний
Размер файла:60.416 байт.
Контрольная сумма MD5:61a2f310098b532e62da736eb0b4d7a3
Версия VDF:7.11.44.200 - понедельник, 1 октября 2012 г.
Версия IVDF:7.11.44.200 - понедельник, 1 октября 2012 г.

 Общее    • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Symantec: Trojan.Smoaler
   •  Eset: Win32/TrojanDownloader.Zortob.B trojan


Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Последствия:
   • Создает потенциально опасный файл
   • Изменение реестра
   • Похищает информацию


После активации запускается Windows приложение. При этом отображается следующее окно:


 Файлы Создается собственная копия:
   • %HOME%\Local Settings\Application Data\%случайная комбинация букв из восьми букв%.exe



Выполненная копия программы удаляется.



Создается файл:

%Рабочая папка вредоносной программы%\%выполненный файл%.txt Открывается с помощью предложенного стандартного приложения.

 Backdoor Устанавливает соединение с сервером
Все последующие:
   • 46.**********.86
   • 188.**********.180
   • 178.**********.54
   • 125.**********.185
   • 50.**********.150
   • 217.**********.108
   • 192.**********.255
   • 46.**********.98
   • 94.**********.157
   • 202.**********.202

В результате может быть обеспечена пересылка информации и работа функции скрытого удаленного управления.

 Инфицирование – Вставляется в процесс в качестве удаленного программного потока.

    Имя процесса:
   • %SYSDIR%\svchost.exe


Описание добавил Daniel Mocanu в(о) среда, 3 октября 2012 г.
Описание обновил Daniel Mocanu в(о) среда, 3 октября 2012 г.

Назад . . . .
https:// Это окно зашифровано для вашей безопасности.