//start foreach
English
//start foreach
Deutsch
//start foreach
Français
//start foreach
Español
//start foreach
Italiano
//start foreach
Русский
//start foreach
日本語
//start foreach
Português
Начальная страница
Информация о вирусах
Поиск
Начальная страница
Поддержка
Решения
Продукция
Файлы для загрузки
Информация о вирусах
Статистика
Phishing Worldmap
VDF История
Клиент
Загрузить файл
Новости безопасности
В список опасных вирусов
Компания
Пресса
Партнеры
Рассылка
TechBlog
TR/Vundo.GJ - Trojan
это описание доступно в
Резюме
Подробное описание
Статистика
Как бы Вы оценили эту информацию?
Бесполезная
Замечательно
Имя:
TR/Vundo.GJ
Обнаружен:
22/04/2008
Вид:
Троянская программа
В реальных условиях:
Нет
Отмеченные факты заражения:
Низкий
Потенциал распространения:
Низкий
Потенциал повреждений:
Средний
Файл статистики:
Да
Размер файла:
cae29e9c911460048ce400648af77e34 байт.
Контрольная сумма MD5:
39.936
Версия IVDF:
7.00.03.199
Общее
Метод распространения:
• Нет собственной процедуры распространения
Псевдонимы (аliases):
• Mcafee: Vundo trojan
• Kaspersky: not-a-virus:AdWare.Win32.Virtumonde.qpf
• Eset: Win32/Adware.Virtumonde application
• Bitdefender: Trojan.Vundo.EIK
Операционные системы:
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Последствия:
• Отключение приложений безопасности
• Изменение реестра
• Позволяет несанкционированно подключиться к компьютеру
Реестр
Добавляются следующие ключи реестра:
– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
%malware dll%
]
• "Asynchronous"=dword:00000001
• "DllName"="
%malware dll%
"
• "Impersonate"=dword:00000000
• "Logon"="o"
• "Logoff"="f"
– [HKLM\SOFTWARE\Microsoft\d8813c90]
• @="819C098AB2CE4E24876D1D52A06FBEFD&"
– [HKCR\CLSID\{
%созданный CLSID%
}\InprocServer32]
• @="
%Рабочая папка вредоносной программы%
\
%malware dll%
"
• "ThreadingModel"="Both"
Завершение процесса
Список завершаемых процессов:
• VBA32LDR.EXE; ccSetMgr.exe; ccEvtMgr.exe; Rtvscan.exe; VPtray.exe;
SDtrayApp.exe; swdsvc.exe; svcntaux.exe; SpySweeperUI.exe;
SpySweeper.exe; SAVAdminService.exe; ALsvc.exe; ALMon.exe;
CCSVCHST.exe; npfsvc32.exe; nvcshed.exe; nvoy.exe; nprosec.exe;
egui.exe; ekrn.exe; nod32krn.exe; nod32kui.exe; winssUI.exe;
winssintro.exe; winssnotify.exe; winss.exe; mcvsescn.exe;
mcvsshld.exe; mcagent.exe; mcvsrte.exe; Mcshield.exe; UdaterUI.exe;
Mctray.exe; AVP.exe; FSAV32.exe; fssm32.exe; FSGK32.exe; fsgk32st.exe;
spiderml.exe; drwebscd.exe; spidernt.exe; vsserv.exe; BDSS.exe;
livesrv.exe; XCOMMSVR.EXE; avgemc.exe; avgcc.exe; avgamsvr.exe;
avgupsvc.exe; ashWebSv.exe; ashDisp.exe; ashServ.exe; aswUpdSv.exe;
AVGNT.EXE; AVWEBGRD.EXE; AVESVC.EXE; AVFWSVC.EXE; AVGUARD.EXE;
BEDVavguard.exe; avgnt.exe; aawservice.exe; AD-AWARE.EXE;
GCASSERVALERT.EXE
Backdoor
Устанавливает соединение с сервером
Один из следующих:
• http://82.98.235.70**********
• http://65.243.103.80**********
В результате может быть обеспечена пересылка информации и работа функции скрытого удаленного управления.
Возможности удаленного контроля:
• Загрузить файл
Данные файла
Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
Краткое описание см.
здесь
.
Описание добавлено: Thomas Wegele Wed, 07 May 2008 12:17 (GMT+1)
Описание обновлено: Thomas Wegele Wed, 07 May 2008 12:39 (GMT+1)
»
О вредоносном ПО
»
О фишинге
»
В список опасных вирусов
« назад
Распечатать эту страницу
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
HTML/Crypted.Gen
TR/Rootkit.Gen
W32/Sality.Y
Worm/Sohaned.BP
TR/Drop.Muha.462027
TR/Silentbanker.BA
TR/Dldr.Zitan.A
EXP/Pidief.axa
Просто получать новости от Avira по ленте
Распознает и удаляет определенное вредоносное ПО и его варианты.
Загрузка здесь
Предупреждение о вирусах
- вставить в Ваш сайт
© 2010 Avira GmbH
Авторское право
|
Защита данных
|
Карта сайта
|
Обратная связь
|
О сайте
|
FAQ
|
Контакт
Информация о вирусах
Распечатать эту страницу
.gif)
