TR/Buzus.iij - Trojan

это описание доступно в

Резюме

Подробное описание

Статистика

Имя:	TR/Buzus.iij
Вид:	Троянская программа
В реальных условиях:	Нет
Отмеченные факты заражения:	От низкого до среднего
Потенциал распространения:	Низкий
Потенциал повреждений:	Средний
Файл статистики:	Да
Размер файла:	565.248 байт.
Контрольная сумма MD5:	1C1D8C231799D9BA5E983D5D23648459
Версия VDF:	7.00.04.159
Версия IVDF:	7.00.04.162

Общее Метод распространения:
   • Нет собственной процедуры распространения

Псевдонимы (аliases):
   • Kaspersky: Backdoor.Win32.Hupigon.cmgp
   • Bitdefender: Trojan.Delf.Inject.Z

Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Последствия:
   • Изменение реестра
   • Похищает информацию
   • Позволяет несанкционированно подключиться к компьютеру

Файлы Создается собственная копия:
• %WINDIR%\temote.exe

Выполненная копия программы удаляется.

Реестр Для загрузки службы после перезагрузки системы добавляются следующие ключи реестра.

– [HKLM\System\CurrentControlSet\Services\Fast Compatibi\ImagePath]
• "%WINDIR%\temote.exe"

Backdoor Устанавливает соединение с сервером
Следующий:
• xs12.3322.org:8000

В результате обеспечиваются функции скрытого удаленного управления.

Инфицирование – Объект внедряется в процесс.

Имя процесса:
• svchost.exe

Данные файла Язык программирования:
Программа была написана на Delphi.

Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:

Краткое описание см. здесь.

Описание добавлено: Irina Diaconescu Mon, 05 Jan 2009 16:33 (GMT+1)
Описание обновлено: Andrei Gherman Tue, 06 Jan 2009 10:29 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« back