TR/Dropper.Gen

Ping your blog, website, or RSS feed for Free

TR/Dropper.Gen

Tanggal ditemukan: 19/06/2007

Jenis: Trojan

Sub Jenis : Dropper

Di alam liar: Ya

Dilaporkan Infeksi: Rendah

Distribusi Potensi: Rendah

Kerusakan Potensi: Rendah

VDF version: 7.04.00.34

Efek samping:

• Drops file berbahaya

Keterangan:

Rutinitas deteksi generik dirancang untuk mendeteksi karakteristik keluarga yang umum dibagi dalam beberapa varian.

Ini rutin deteksi khusus dikembangkan untuk mendeteksi varian dikenal dan akan terus ditingkatkan.:

Deteksi dengan anti virus lainnya adalah

Microsoft : TrojanSpy:Win32/Keatep.B

Symantec : Downloader

Eset : Win32/Spy.Keatep

Menurut para pakar virus radar karakteristik virus Win32/Spy.Keatep.A adalah sebuah trojan yang mencuri password dan informasi sensitif lainnya. Trojan mencoba untuk mengirim informasi yang dikumpulkan ke mesin remote. File ini adalah run-time dikompresi menggunakan UPX.

Instalasi :

Trojan tidak membuat salinan dari dirinya sendiri.

Registry yang diubah:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%malwarefilepath%" = "%malwarefilepath%:*:Enabled:ipsec"

Perintah dilakukan menciptakan pengecualian di Windows Firewall.

Registry yang diubah menjadi :

[HKEY_CURRENT_USER\Software\ksli]

"session" = "%variable%"

Sebuah string dengan konten variabel digunakan sebagai pengganti %variabel%.

mencuri informasi

Win32/Spy.Keatep.A adalah sebuah trojan yang mencuri password dan informasi sensitif lainnya.