English
Deutsch
Español
Italian
Home
Virus Info
TR/Kebede.F
Search
Home
Support
Solutions
Products
Downloads
Virus Info
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Company
Press
Partners
Newsletter
TR/Kebede.F - Trojan
это описание доступно в
Резюме
Подробное описание
Статистика
How would you rate this information?
Worthless
Excellent
Имя:
TR/Kebede.F
Обнаружен:
29/06/2005
Вид:
Троянская программа
В реальных условиях:
Нет
Отмеченные факты заражения:
Низкий
Потенциал распространения:
Низкий
Потенциал повреждений:
Высокий
Файл статистики:
Да
Размер файла:
12.304 байт.
Контрольная сумма MD5:
d8b6aa4bf9ae89ca1eff5d86c4f45905
Версия VDF:
6.31.00.122
Общее
Метод распространения:
• Нет собственной процедуры распространения
Псевдонимы (аliases):
• TrendMicro: TROJ_KEDEBE.E
• Bitdefender: Trojan.Vb.ZX
Операционные системы:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Последствия:
• Блокирует доступ к различным веб-сайтам
• Снижает уровень настроек безопасности
Файлы
Удаляются файлы с одной из следующих цепочек символов:
• APLICA32
• APVXDWIN
• ATCON
• ATRO55EN
• AU
• AV
• BD_PROFESSIONAL
• BIDEF
• BIDSERVER
• BISP
• BLA
• BOOTWARN
• BORG2
• BS120
• CCAPP
• CLEAN
• CMD
• COMMAND
• CWNT
• DEPUTY
• DIAL
• DPF
• IFW2000
• DRWEBUPW
• EDIT
• ENT
• FAST
• FIREWALL
• FP-WIN_TRIAL
• FRW
• GBMENU
• GBPOLL
• GCAS
• GUARD
• HACKTRACERSETUP
• HIJACK
• HTLOG
• HWPE
• IAMAPP
• IAMSERV
• ICLOAD
• ICSSUPPNT
• ICSUPP95
• ICSUPPNT
• IPARMOR
• IRIS
• JAMMER
• KERIO
• LDPRO
• LLSSEV
• LOCALNET
• LOCKDOWN
• LSETUP
• LUALL
• LUCOMS
• MAIN
• MCA
• MGR
• MGUI
• MINILOG
• MON
• MOOLIVE
• MRFLUX
• MSCONFIG
• MSINFO32
• MSSMMC32
• MU0311AD
• NC2000
• NCINST4
• NDD32
• NETARMOR
• NETINFO
• NETSTAT
• NORTO
• MNTOR
• NTVDM
• NVARCH16
• NWINST4
• NWTOOL16
• OSTRONET
• OUTPOST
• PANIXK
• PC
• PDSETUP
• PERISCOPE
• PERSFW
• PF
• SHN
• PLATIN
• PORT
• PPINUPDT
• PPTBC
• PPVSTOP
• PROC
• PROTECT
• PROXY
• PSPF
• PURGE
• PVIEW95
• REG
• RESCUE
• RTVSCN95
• RULAUNCH
• SAFE
• SBSERV
• SCAN
• SD
• SETUPVAMEEVAL
• SGSSFW32
• SHELL
• SMSRSS
• SNDSRVC
• SOFI
• SOPHO
• SPBBCSVC
• SPF
• SPHINX
• SPY
• ST2
• STINGER
• SUPFTRL
• SYMA
• SYN
• TITANIN
• TRACERT
• TRJSETUP
• TROJAN
• UNDOBOOT
• UPDATE
• UPGRADE
• VIRUS
• ZON
Хосты
Хост файл изменяется следующим образом:
– В этом случае удаляются существующие строки.
– Успешно блокирован доступ к следующим доменам:
• symantec.com; www.symantec.com; www.microsoft.com; microsoft.com;
windowsupdate.com; securityresponse.symantec.com;
www.windowsupdate.com; sophos.com; www.sophos.com; mcafee.com;
definitions.symantec.com; networkassociates.com;
downloads-eu1.kaspersky-labs.com; downloads-us1.kaspersky-labs.com;
downloads4.kaspersky-labs.com; downloads3.kaspersky-labs.com;
downloads2.kaspersky-labs.com; downloads1.kaspersky-labs.com;
www.kaspersky.com; www.kaspersky-labs.com; download.mcafee.com;
updates.symantec.com; kaspersky.com; viruslist.com;
liveupdate.symantecliveupdate.com; www.f-secure.com; www.nai.com;
nai.com; trendmicro.com; www.download.com; download.com;
www.networkassociates.com; us.mcafee.com; www.zonelabs.com;
rads.mcafee.com; download.zonelabs.com; cm2.zonelabs.com; avp.com;
www.avp.com; update.zonelabs.com; www.mcafee.com; www.trendmicro.com;
dispatch.mcafee.com
Модифицированный хост-файл выглядит следующим образом:
Завершение процесса
Завершение процессов со следующими последовательностями в именах:
• APLICA32; APVXDWIN; ATCON; ATRO55EN; AU; AV; BD_PROFESSIONAL; BIDEF;
BIDSERVER; BISP; BLA; BOOTWARN; BORG2; BS120; CCAPP; CLEAN; CMD;
COMMAND; CWNT; DEPUTY; DIAL; DPF; IFW2000; DRWEBUPW; EDIT; ENT; FAST;
FIREWALL; FP-WIN_TRIAL; FRW; GBMENU; GBPOLL; GCAS; GUARD;
HACKTRACERSETUP; HIJACK; HTLOG; HWPE; IAMAPP; IAMSERV; ICLOAD;
ICSSUPPNT; ICSUPP95; ICSUPPNT; IPARMOR; IRIS; JAMMER; KERIO; LDPRO;
LLSSEV; LOCALNET; LOCKDOWN; LSETUP; LUALL; LUCOMS; MAIN; MCA; MGR;
MGUI; MINILOG; MON; MOOLIVE; MRFLUX; MSCONFIG; MSINFO32; MSSMMC32;
MU0311AD; NC2000; NCINST4; NDD32; NETARMOR; NETINFO; NETSTAT; NORTO;
MNTOR; NTVDM; NVARCH16; NWINST4; NWTOOL16; OSTRONET; OUTPOST; PANIXK;
PC; PDSETUP; PERISCOPE; PERSFW; PF; SHN; PLATIN; PORT; PPINUPDT;
PPTBC; PPVSTOP; PROC; PROTECT; PROXY; PSPF; PURGE; PVIEW95; REG;
RESCUE; RTVSCN95; RULAUNCH; SAFE; SBSERV; SCAN; SD; SETUPVAMEEVAL;
SGSSFW32; SHELL; SMSRSS; SNDSRVC; SOFI; SOPHO; SPBBCSVC; SPF; SPHINX;
SPY; ST2; STINGER; SUPFTRL; SYMA; SYN; TITANIN; TRACERT; TRJSETUP;
TROJAN; UNDOBOOT; UPDATE; UPGRADE; VIRUS; ZON
Разное
Мьютекс:
Создается мьютекс:
• DroppedKebede
Данные файла
Язык программирования:
Программа была написана на Visual Basic.
Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
• UPX
Краткое описание см.
здесь
.
Описание добавлено: Irina Boldea Tue, 28 Mar 2006 10:09 (GMT+1)
Описание обновлено: Irina Boldea Tue, 28 Mar 2006 13:51 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« back
Print this page
W32/Elkern.C
TR/Crypt.CFI.Gen
Worm/KillAV.GR
Worm/Mytob.AP
Worm/Mytob.AD
TR/Crypt.PEPM.Gen
TR/Vundo.ewz.9
TR/Monderb.318720
Worm/IrcBot.39673.1
TR/PSW.Steam.DU
Get comfortable up to the minute info from Avira as
Detects and removes the following malware and its variants:
Worm/Sober.J
Worm/Sober.P
Worm/Sober.Y
W32/Stanit.A
Worm/NetSky.AA
Worm/NetSky.B.1
Worm/NetSky.C
Worm/Netsky.D.Dam
Worm/NetSky.P
Worm/NetSky.X
Worm/Mytob.IN.2
Worm/Mytob.KS
TR/Spy.Banker.AATZ
TR/Spy.Banker.AATZ.1
TR/Spy.Banker.AATZ.2
TR/Spy.Banker.AATZ.3
Download here
Click
here
to get the panel...
© 2008 Avira GmbH
Copyright
Privacy
Sitemap
Feedback
Imprint
FAQ
Contact
Virus Info TR/Kebede.F
Print this page
.gif)
