Tr/Mydoom.BB.1 - Trojan

это описание доступно в

Резюме

Подробное описание

Статистика

Имя:	Tr/Mydoom.BB.1
Обнаружен:	23/05/2006
Вид:	Троянская программа
В реальных условиях:	Да
Отмеченные факты заражения:	Низкий
Потенциал распространения:	Низкий
Потенциал повреждений:	Средний
Файл статистики:	Да
Размер файла:	8.192 байт.
Контрольная сумма MD5:	b0fe74719b1b647e2056641931907f4a
Версия VDF:	6.34.01.125
Версия IVDF:	6.34.01.130

Общее Метод распространения:
   • Нет собственной процедуры распространения

Псевдоним (alias):
   • Symantec: Backdoor.Zincite.A
   • Mcafee: W32/Mydoom.o@MM
   • Kaspersky: Email-Worm.Win32.Mydoom.m
   • TrendMicro: WORM_MYDOOM.M
   • Sophos: W32/MyDoom-O
   • Grisoft: I-Worm/Mydoom.O
   • VirusBuster: Backdoor.Mydoom.R
   • Eset: Win32/Mydoom.R
   • Bitdefender: Win32.Mydoom.M@mm

Ранее были обнаружены как:
   • Worm/Mydoom.BB.1

Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Последствия:
   • Изменение реестра
   • Позволяет несанкционированно подключиться к компьютеру

Файлы Создаются следующие файлы:

– Файлы предназначены для временного использования и могут быть удалены.
• %TEMPDIR%\zincite.log
• %TEMPDIR%\yzptj.log

Реестр Добавляется ключ реестра для повторного запуска процесса после перезагрузки системы.

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• "Services"=" %Рабочая папка вредоносной программы%\%выполненный файл%"

Backdoor Открывается порт:

– %Рабочая папка вредоносной программы%\%выполненный файл% по TCP порту 1034 для обеспечения backdoor функции.

Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
• UPX

Краткое описание см. здесь.

Описание добавлено: Irina Boldea Thu, 18 May 2006 12:04 (GMT+1)
Описание обновлено: Irina Boldea Mon, 29 May 2006 16:20 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« back