TR/PSW.Lineag.abi.2 - Trojan

это описание доступно в

Резюме

Подробное описание

Статистика

Имя:	TR/PSW.Lineag.abi.2
Обнаружен:	01/09/2006
Вид:	Троянская программа
В реальных условиях:	Нет
Отмеченные факты заражения:	Низкий
Потенциал распространения:	Низкий
Потенциал повреждений:	Средний
Файл статистики:	Да
Размер файла:	10.752 байт.
Контрольная сумма MD5:	ad2365d1c2ee36706ab2f5f317a070d3
Версия VDF:	6.35.01.173
Версия IVDF:	6.35.01.177

Общее Метод распространения:
   • Нет собственной процедуры распространения

Псевдонимы (аliases):
   • Kaspersky: Trojan-Downloader.Win32.Agent.avk
   • F-Secure: Trojan-Downloader.Win32.Agent.avk
   • Sophos: Troj/Nethell-D
   • VirusBuster: Trojan.DL.Agent.QHY
   • Bitdefender: Trojan.Nethell.G

Операционные системы:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Последствия:
   • Изменение реестра
   • Позволяет несанкционированно подключиться к компьютеру

Реестр С добавлением следующих ключей регистрируются BHO (browser helper object):

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{2EA061B2-11B5-4C4B-B385-F378B4B48648}]
– [HKCR\CLSID\{2EA061B2-11B5-4C4B-B385-F378B4B48648}]
   • @="Downloader app."

– [HKCR\CLSID\{2EA061B2-11B5-4C4B-B385-F378B4B48648}\InprocServer32]
   • @="%Рабочая папка вредоносной программы%\%malware dll%"

Backdoor Устанавливает соединение с сервером
Все последующие:
   • http://sploso.com/**********
   • http://sploso.com/**********
   • http://midlets.biz/**********
   • http://midlets.biz/**********
   • http://logerau11.com/**********
   • http://logerau11.com/**********

В результате может быть обеспечена пересылка информации и работа функции скрытого удаленного управления. Это происходит из-за использования методов HTTP GET и POST с применением PHP скрипта.

Передает информацию о:
    • Текущий malware статус.

Краткое описание см. здесь.

Описание добавлено: Andrei Ivanes Wed, 18 Oct 2006 13:20 (GMT+1)
Описание обновлено: Andrei Ivanes Wed, 18 Oct 2006 13:44 (GMT+1)

» О вредоносном ПО
» О фишинге
» В список опасных вирусов

« назад