English
Deutsch
Español
Italian
Home
Virus Info
TR/Vundo.GJ
Search
Home
Support
Solutions
Products
Downloads
Virus Info
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Company
Press
Partners
Newsletter
TR/Vundo.GJ - Trojan
это описание доступно в
Резюме
Подробное описание
Статистика
How would you rate this information?
Worthless
Excellent
Имя:
TR/Vundo.GJ
Обнаружен:
22/04/2008
Вид:
Троянская программа
В реальных условиях:
Нет
Отмеченные факты заражения:
Низкий
Потенциал распространения:
Низкий
Потенциал повреждений:
Средний
Файл статистики:
Да
Размер файла:
cae29e9c911460048ce400648af77e34 байт.
Контрольная сумма MD5:
39.936
Версия IVDF:
7.00.03.199
Общее
Метод распространения:
• Нет собственной процедуры распространения
Псевдонимы (аliases):
• Mcafee: Vundo trojan
• Kaspersky: not-a-virus:AdWare.Win32.Virtumonde.qpf
• Eset: Win32/Adware.Virtumonde application
• Bitdefender: Trojan.Vundo.EIK
Операционные системы:
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Последствия:
• Отключение приложений безопасности
• Изменение реестра
• Позволяет несанкционированно подключиться к компьютеру
Реестр
Добавляются следующие ключи реестра:
– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
%malware dll%
]
• "Asynchronous"=dword:00000001
• "DllName"="
%malware dll%
"
• "Impersonate"=dword:00000000
• "Logon"="o"
• "Logoff"="f"
– [HKLM\SOFTWARE\Microsoft\d8813c90]
• @="819C098AB2CE4E24876D1D52A06FBEFD&"
– [HKCR\CLSID\{
%созданный CLSID%
}\InprocServer32]
• @="
%Рабочая папка вредоносной программы%
\
%malware dll%
"
• "ThreadingModel"="Both"
Завершение процесса
Список завершаемых процессов:
• VBA32LDR.EXE; ccSetMgr.exe; ccEvtMgr.exe; Rtvscan.exe; VPtray.exe;
SDtrayApp.exe; swdsvc.exe; svcntaux.exe; SpySweeperUI.exe;
SpySweeper.exe; SAVAdminService.exe; ALsvc.exe; ALMon.exe;
CCSVCHST.exe; npfsvc32.exe; nvcshed.exe; nvoy.exe; nprosec.exe;
egui.exe; ekrn.exe; nod32krn.exe; nod32kui.exe; winssUI.exe;
winssintro.exe; winssnotify.exe; winss.exe; mcvsescn.exe;
mcvsshld.exe; mcagent.exe; mcvsrte.exe; Mcshield.exe; UdaterUI.exe;
Mctray.exe; AVP.exe; FSAV32.exe; fssm32.exe; FSGK32.exe; fsgk32st.exe;
spiderml.exe; drwebscd.exe; spidernt.exe; vsserv.exe; BDSS.exe;
livesrv.exe; XCOMMSVR.EXE; avgemc.exe; avgcc.exe; avgamsvr.exe;
avgupsvc.exe; ashWebSv.exe; ashDisp.exe; ashServ.exe; aswUpdSv.exe;
AVGNT.EXE; AVWEBGRD.EXE; AVESVC.EXE; AVFWSVC.EXE; AVGUARD.EXE;
BEDVavguard.exe; avgnt.exe; aawservice.exe; AD-AWARE.EXE;
GCASSERVALERT.EXE
Backdoor
Устанавливает соединение с сервером
Один из следующих:
• http://82.98.235.70**********
• http://65.243.103.80**********
В результате может быть обеспечена пересылка информации и работа функции скрытого удаленного управления.
Возможности удаленного контроля:
• Загрузить файл
Данные файла
Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
Краткое описание см.
здесь
.
Описание добавлено: Thomas Wegele Wed, 07 May 2008 12:17 (GMT+1)
Описание обновлено: Thomas Wegele Wed, 07 May 2008 12:39 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« back
Print this page
TR/Crypt.CFI.Gen
Worm/Mytob.BQ
W32/Elkern.C
Worm/Klez.E
Worm/Mytob.AD
TR/Delf.Agent.ABC
TR/Agent.284658
TR/Dldr.Tiny.brm
Worm/Autorun.FY.1
JS/Dldr.Iframe.BM
Get comfortable up to the minute info from Avira as
Detects and removes the following malware and its variants:
Worm/Sober.J
Worm/Sober.P
Worm/Sober.Y
W32/Stanit.A
Worm/NetSky.AA
Worm/NetSky.B.1
Worm/NetSky.C
Worm/Netsky.D.Dam
Worm/NetSky.P
Worm/NetSky.X
Worm/Mytob.IN.2
Worm/Mytob.KS
TR/Spy.Banker.AATZ
TR/Spy.Banker.AATZ.1
TR/Spy.Banker.AATZ.2
TR/Spy.Banker.AATZ.3
Download here
Click
here
to get the panel...
© 2008 Avira GmbH
Copyright
Privacy
Sitemap
Feedback
Imprint
FAQ
Contact
Virus Info TR/Vundo.GJ
Print this page
.gif)
