Нужен совет? Обратитесь за помощью к сообществу или специалистам.
Перейти к Avira Answers
Имя:DR/Sdbot.150826
Обнаружен:11/10/2006
Вид:Дроппер
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:От низкого до среднего
Файл статистики:Да
Размер файла:150.826 байт.
Контрольная сумма MD5:b22951090698cbb0ae863704ec7b57e8
Версия VDF:6.35.01.196
Версия IVDF:6.35.01.200 - пятница, 8 сентября 2006 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдоним (alias):
   •  TrendMicro: TROJ_MULTIDRP.EW


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Создает вредоносные файлы
   • Изменение реестра

 Файлы  Создается следующая директория:
   • c:\winnt\system32



Создаются следующие файлы:

– c:\winnt\system32\hydroco.exe После полного завершения процесса создания он запускается на выполнение. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Proxy.Ranky.FX

– c:\winnt\system32\inflamt.exe После полного завершения процесса создания он запускается на выполнение. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: WORM/IRCBot.31392

 Реестр Добавляется следующий ключ реестра:

– [HKCU\Software\WinRAR SFX]
   • "C%%WINNT%SYSTEM32%"="%SYSDIR%\"

 Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:

Описание добавил Monica Ghitun в(о) среда, 11 октября 2006 г.
Описание обновил Andrei Ivanes в(о) пятница, 27 октября 2006 г.

Назад . . . .
https:// Это окно зашифровано для вашей безопасности.