//start foreach
English
//start foreach
Deutsch
//start foreach
Français
//start foreach
Español
//start foreach
Italiano
//start foreach
Русский
//start foreach
日本語
//start foreach
Português
//start foreach
简体中文
Начальная страница
Информация о вирусах
Поиск
Начальная страница
Поддержка
Решения
Продукция
Файлы для загрузки
Информация о вирусах
Статистика
Phishing Worldmap
VDF История
Клиент
Загрузить файл
Новости безопасности
В список опасных вирусов
Компания
Пресса
Партнеры
Рассылка
TechBlog
TR/PSW.OnlineGam.bbe - Trojan
это описание доступно в
Резюме
Подробное описание
Статистика
Как бы Вы оценили эту информацию?
Бесполезная
Замечательно
Имя:
TR/PSW.OnlineGam.bbe
Обнаружен:
11/12/2009
Вид:
Троянская программа
В реальных условиях:
Да
Отмеченные факты заражения:
От низкого до среднего
Потенциал распространения:
От низкого до среднего
Потенциал повреждений:
От низкого до среднего
Файл статистики:
Да
Размер файла:
114.191 байт.
Контрольная сумма MD5:
3acebd250789ad7ad0a3ec080186e6a3
Версия IVDF:
7.10.01.213
Общее
Метод распространения:
• Autorun feature (ru)
Псевдонимы (аliases):
• Panda: W32/Autorun.JJT
• Eset: Win32/PSW.OnLineGames.NNU
• Bitdefender: Trojan.PWS.OnlineGames.KCZV
Операционные системы:
• Windows 2000
• Windows XP
• Windows 2003
Последствия:
• Загружает вредоносного файл
• Создает вредоносные файлы
• Снижает уровень настроек безопасности
• Изменение реестра
Файлы
Создаются собственные копии:
•
%TEMPDIR%
\herss.exe
•
%Диск%
\b00ijwpu.exe
Создаются следующие файлы:
–
%Диск%
\autorun.inf Файл является безвредным текстовым файлом со следующим содержимым:
•
–
%TEMPDIR%
\cvasds0.dll Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Crypt.ZPACK.Gen
Попытка загрузки следующего файла:
– Следующий URL:
• http://www.googlei9p.com/1mg/**********
На момент проверки данный файл не был доступен.
Реестр
Для повторного запуска процесса после перезагрузки системы одно из следующих значений добавляется к ключу реестра.
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
• "cdoosoft"="
%TEMPDIR%
\herss.exe"
Изменяются следующие ключи реестра:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
Новое значение:
• "Hidden"=dword:0x00000002
• "ShowSuperHidden"=dword:0x00000000
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
Folder\Hidden\SHOWALL]
Новое значение:
• "CheckedValue"=dword:0x00000000
Данные файла
Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
Краткое описание см.
здесь
.
Описание добавлено: Petre Galan Mon, 08 Feb 2010 14:07 (GMT+1)
Описание обновлено: Petre Galan Mon, 08 Feb 2010 14:18 (GMT+1)
»
О вредоносном ПО
»
О фишинге
»
В список опасных вирусов
« назад
Распечатать эту страницу
HEUR/HTML.Malware
TR/Crypt.XPACK.Gen2
HTML/Crypted.Gen
W32/Sality.Y
ADSPY/AdSpy.Gen2
TR/Dldr.Agent.eckq
TR/PSW.Zbot.130048.Y
TR/Dldr.CodecPack.mhf
TR/FakeAV.LBQ
TR/KillAV.HP.1
Просто получать новости от Avira по ленте
Распознает и удаляет определенное вредоносное ПО и его варианты.
Загрузка здесь
Предупреждение о вирусах
- вставить в Ваш сайт
© 2010 Avira GmbH
Авторское право
|
Защита данных
|
Карта сайта
|
Обратная связь
|
О сайте
|
FAQ
|
Контакт
Информация о вирусах
Распечатать эту страницу
.gif)
