English
Deutsch
Francais
Español
Italian
Home
Virus Info
TR/Dldr.Agent.bky
Search
Home
Support
Solutions
Products
Downloads
Virus Info
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Company
Press
Partners
Newsletter
TR/Dldr.Agent.bky - Trojan
это описание доступно в
Резюме
Подробное описание
Статистика
How would you rate this information?
Worthless
Excellent
Имя:
TR/Dldr.Agent.bky
Обнаружен:
31/03/2007
Вид:
Троянская программа
В реальных условиях:
Да
Отмеченные факты заражения:
Низкий
Потенциал распространения:
Низкий
Потенциал повреждений:
Средний
Файл статистики:
Да
Размер файла:
13.312 байт.
Контрольная сумма MD5:
e9100Ce97a5b4fbd8857b25ffe2d7179
Версия VDF:
6.38.00.149
Версия IVDF:
6.38.00.152
Общее
Метод распространения:
• Нет собственной процедуры распространения
Псевдонимы (аliases):
• Mcafee: W32/Fujacks.ah
• Kaspersky: Worm.Win32.Fujack.ar
• F-Secure: Worm.Win32.Fujack.ar
• Panda: W32/DiskInfector.A.worm
• Grisoft: Downloader.Agent.KCA
• VirusBuster: Worm.OnlineGames.SD
• Eset: Win32/Fubalca.A
• Bitdefender: Win32.Worm.Tunga.B
Операционные системы:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Последствия:
• Доступ к дискете
• Загружает вредоносные файлы
• Изменение реестра
Файлы
Создаются собственные копии:
•
%SYSDIR%
\sysload3.exe
•
%SYSDIR%
\tempload.exe
•
%SYSDIR%
\tempIcon.exe
• A:\tool.exe
Разделы добавляются в файлы.
– Кому:
%все папки%
\*.HTML Со следующим содержимым:
• script src=http://macr.microfsot.com/********** /script
– Кому:
%все папки%
\*.ASPX Со следующим содержимым:
• script src=http://macr.microfsot.com/********** /script
– Кому:
%все папки%
\*.PHP Со следующим содержимым:
• script src=http://macr.microfsot.com/********** /script
– Кому:
%все папки%
\*.JSP Со следующим содержимым:
• script src=http://macr.microfsot.com/********** /script
– Кому:
%все папки%
\*.ASP Со следующим содержимым:
• script src=http://macr.microfsot.com/********** /script
Создается файл:
– A:\autorun.inf Файл является безвредным текстовым файлом со следующим содержимым:
•
Попытка загрузки следующего файла:
– Следующий URL:
• http://a.2007ip.com/**********
Файл может содержать адреса для загрузки дополнительных источников возможных угроз.
Реестр
Добавляется ключ реестра для повторного запуска процесса после перезагрузки системы.
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
• System Boot Check="
%SYSDIR%
\sysload3.exe"
Инфицирование
– Объект внедряется в процесс.
Все следующие процессы:
• notepad.exe
• IEXPLORE.EXE
Разное
Мьютекс:
Создаются мьютексы:
• MySignal
• MyInfect
• MyDownload
Строка:
Здесь содержится следующая последовательность:
• I will by one BMW this year!
Данные файла
Язык программирования:
Программа была написана на MS Visual C++.
Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
Краткое описание см.
здесь
.
Описание добавлено: Ana Maria Niculescu Thu, 08 Nov 2007 13:00 (GMT+1)
Описание обновлено: Andrei Gherman Fri, 09 Nov 2007 12:17 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« back
Print this page
TR/Crypt.CFI.Gen
Worm/Kidala.G
Worm/Mytob.AD
Worm/Mytob.AT
Worm/Mytob.BF
BDS/Frauder.bu
DR/Autoit.I.1
TR/Spy.ZBot.DFR
TR/VB.aei
EXP/Java.Gimsh.A.40
Get comfortable up to the minute info from Avira as
Detects and removes the following malware and its variants:
Worm/Sober.J
Worm/Sober.P
Worm/Sober.Y
W32/Stanit.A
Worm/NetSky.AA
Worm/NetSky.B.1
Worm/NetSky.C
Worm/Netsky.D.Dam
Worm/NetSky.P
Worm/NetSky.X
Worm/Mytob.IN.2
Worm/Mytob.KS
TR/Spy.Banker.AATZ
TR/Spy.Banker.AATZ.1
TR/Spy.Banker.AATZ.2
TR/Spy.Banker.AATZ.3
Download here
Click
here
to get the panel...
© 2008 Avira GmbH
Copyright
Privacy
Sitemap
Feedback
Imprint
FAQ
Contact
Virus Info TR/Dldr.Agent.bky
Print this page
.gif)
