Trojan.DR.Agent2

Megjelenés/frissítés dátuma:	2011 March
Kategória:	Trójai, Trójai dropper
Vírus adatbázis:	Virus adatbázis v13.6.243.0

Ismert variánsok

XEI
XEO
XEU
XFJ - XFK
XFP
XFZ
XGM
XHF

XHP
XIJ
XJJ
XJT
XKF
ACAY
ACDO
AEAC

AVEY
BWIX
CGAA
CGAF
CGAL
CGBA
CGBC
CGBE

CGBH - CGBJ
CGCF
CGCM
CGCT
CGCX
CGDA
CGDC
CGDF - CGDG

CGDI
CGDS
CGDW
CGEQ - CGER
CGFA
CGFG
CGFJ
CGGO

CGHK
CGHW
CGIB
CGIL
CGIX

Incidence:

Közepes

Részletes adatok:

Ez a trójai program egy dll állomány, melyet egy Opachki variáns dob ki magából, és biztosítja futását.

Tipikus elérési helye: (a file név változó)
%USERPROFILE%\ntload.dll
%USERPROFILE%\\pizda_ftp.dll

A létrehozási dátuma az operációs rendszer állományaival megegyező.

Futásakor beépül más folyamatokba és figyeli az Internet forgalmat.
Egy script segítségével lecserélheti a hivatkozásokat, így nem kívánatos helyekre juttathat.

Bejegyzést hoz létre automatikus elindulásához az alábbi regisztrációs kulcs helyeken:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

Megváltoztatja az alábbi kulcs alatt a beállításokat:
HKLM\SOFTWARE\Microsoft\Security Center

Megváltoztatja az alábbi regisztrációs kulcsot:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot

Távoli helyekkel lép kapcsolatba.

Languages

Labor

Trojan.DR.Agent2

Bővebb információk

Részletek