TR/Dropper.Gen

05/06/13

Ping your blog, website, or RSS feed for Free

TR/Dropper.Gen

Tanggal ditemukan: 19/06/2007
Jenis: Trojan
Sub Jenis : Dropper
Di alam liar: Ya
Dilaporkan Infeksi: Rendah
Distribusi Potensi: Rendah
Kerusakan Potensi: Rendah
VDF version: 7.04.00.34


Efek samping:
    • Drops file berbahaya

Keterangan:

Rutinitas deteksi generik dirancang untuk mendeteksi karakteristik keluarga yang umum dibagi dalam beberapa varian.

Ini rutin deteksi khusus dikembangkan untuk mendeteksi varian dikenal dan akan terus ditingkatkan.:

Deteksi dengan anti virus lainnya adalah

Microsoft        : TrojanSpy:Win32/Keatep.B
Symantec        : Downloader
Eset                 : Win32/Spy.Keatep


Menurut para pakar virus radar karakteristik virus Win32/Spy.Keatep.A adalah sebuah trojan yang mencuri password dan informasi sensitif lainnya. Trojan mencoba untuk mengirim informasi yang dikumpulkan ke mesin remote. File ini adalah run-time dikompresi menggunakan UPX.
Instalasi :
Trojan tidak membuat salinan dari dirinya sendiri.

Registry yang diubah:
[HKEY_LOCAL_MACHINE\­SYSTEM\­CurrentControlSet\­Services\­SharedAccess\­Parameters\­FirewallPolicy\­StandardProfile\­AuthorizedApplications\­List]
"%malwarefilepath%" = "%malwarefilepath%:*:Enabled:ipsec"

Perintah dilakukan menciptakan pengecualian di Windows Firewall.
Registry yang diubah menjadi :
[HKEY_CURRENT_USER\­Software\­ksli]
"session" = "%variable%"

Sebuah string dengan konten variabel digunakan sebagai pengganti %variabel%.
mencuri informasi
Win32/Spy.Keatep.A adalah sebuah trojan yang mencuri password dan informasi sensitif lainnya.
Informasi berikut ini dikumpulkan:
login user names for certain applications/services
login passwords for certain applications/services
FTP account information

Program berikut akan terpengaruh:
BitKinex
BulletProof FTP
Classic FTP
Core FTP
CuteFTP
ExpanDrive
FTP Control
FTP Explorer
Far Manager
FileZilla
FlashFXP
Fling FTP
Frigate
IP*Works! FTP
Internet Explorer
LeapFTP
Mozilla Firefox
Opera
Remote Desktop
SmartFTP
Total Commander
TurboFTP
WS_FTP
WinSCP
Windows Commander

Trojan mencoba untuk mengirim informasi yang dikumpulkan ke mesin remote.
Trojan berisi alamat URL. Protokol TCP digunakan.

0 Komentar:

Poskan Komentar

Cari Posting Blog

Memuat...

Translate

Follow by Email

Download Software

Download Software
FREE AVIRA

Baidu PC Faster

Baidu PC Faster
FREE DOWNLOAD

Rek 2960 398486

Rek 2960 398486
Khairul Maddy

Google+ Followers

Pengikut

Grade

Entri Populer

Total Tayangan Laman

Backlink

eXTReMe Tracker
Free Capricorn Red Cursors at www.totallyfreecursors.com