English
Deutsch
Français
Español
Italiano
Home
Virus Info
TR/PSW.Lineag.abi.2
Search
Home
Support
Solutions
Products
Downloads
Virus Info
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Company
Press
Partners
Newsletter
TechBlog
TR/PSW.Lineag.abi.2 - Trojan
это описание доступно в
Резюме
Подробное описание
Статистика
How would you rate this information?
Worthless
Excellent
Имя:
TR/PSW.Lineag.abi.2
Обнаружен:
01/09/2006
Вид:
Троянская программа
В реальных условиях:
Нет
Отмеченные факты заражения:
Низкий
Потенциал распространения:
Низкий
Потенциал повреждений:
Средний
Файл статистики:
Да
Размер файла:
10.752 байт.
Контрольная сумма MD5:
ad2365d1c2ee36706ab2f5f317a070d3
Версия VDF:
6.35.01.173
Версия IVDF:
6.35.01.177
Общее
Метод распространения:
• Нет собственной процедуры распространения
Псевдонимы (аliases):
• Kaspersky: Trojan-Downloader.Win32.Agent.avk
• F-Secure: Trojan-Downloader.Win32.Agent.avk
• Sophos: Troj/Nethell-D
• VirusBuster: Trojan.DL.Agent.QHY
• Bitdefender: Trojan.Nethell.G
Операционные системы:
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Последствия:
• Изменение реестра
• Позволяет несанкционированно подключиться к компьютеру
Реестр
С добавлением следующих ключей регистрируются BHO (browser helper object):
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{2EA061B2-11B5-4C4B-B385-F378B4B48648}]
– [HKCR\CLSID\{2EA061B2-11B5-4C4B-B385-F378B4B48648}]
• @="Downloader app."
– [HKCR\CLSID\{2EA061B2-11B5-4C4B-B385-F378B4B48648}\InprocServer32]
• @="
%Рабочая папка вредоносной программы%
\
%malware dll%
"
Backdoor
Устанавливает соединение с сервером
Все последующие:
• http://sploso.com/**********
• http://sploso.com/**********
• http://midlets.biz/**********
• http://midlets.biz/**********
• http://logerau11.com/**********
• http://logerau11.com/**********
В результате может быть обеспечена пересылка информации и работа функции скрытого удаленного управления. Это происходит из-за использования методов HTTP GET и POST с применением PHP скрипта.
Передает информацию о:
• Текущий malware статус.
Краткое описание см.
здесь
.
Описание добавлено: Andrei Ivanes Wed, 18 Oct 2006 13:20 (GMT+1)
Описание обновлено: Andrei Ivanes Wed, 18 Oct 2006 13:44 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« back
Print this page
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
HTML/Crypted.Gen
ADSPY/AdSpy.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/Dldr.Bredolab.AX
APPL/Tool.EvID4226
Get comfortable up to the minute info from Avira as
Detects and removes distinct malware and its variants.
Download here
Click
here
to get the panel...
© 2009 Avira GmbH
Copyright
|
Privacy
|
Sitemap
|
Feedback
|
Imprint
|
FAQ
|
Contact
Virus Info TR/PSW.Lineag.abi.2
Print this page
.gif)
