Encyklopedie vstup
Aktualizováno: 22.listopadu 2011 | Zveřejněno: Nov 02, 2007 Aliasy
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Aktualizováno: 22.listopadu 2011 | Zveřejněno: Nov 02, 2007 Aliasy
-
Trojan.DR.Injector!8ocyJC5SGmA (VirusBuster)
- Trojan.DownLoader5.12990 (Dr.Web)
- Win32/Delf.ODS trojan (ESET)
- Virus.Win32.DelfInject (Ikarus)
- Trojan-Dropper.Win32.Injector.uzb (Kaspersky)
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Detekce poslední aktualizace: Definice: 1.127.273.0 Vydáno: 19.května 2012 | Detekce původně vytvořeny: Definice: 1.45.287.0 Datum vydání: Říjen 07, 2008 |
Shrnutí
VirTool:Win32/DelfInject je detekce škodlivého kódu, který se vstřikuje v rámci systémových procesů vykonávat svůj náklad. To také má schopnost stahovat a spouštět libovolné soubory na postiženém počítači.
Příznaky
Nejsou žádné běžné příznaky spojené s touto hrozbou. Varovná oznámení z nainstalovaný antivirový software, může být pouze příznaky.
Technické informace (analýza)
VirTool:Win32/DelfInject je detekce škodlivého kódu, který se vstřikuje v rámci systémových procesů vykonávat svůj náklad. To také má schopnost stahovat a spouštět libovolné soubory na postiženém počítači.
Instalace
VirTool:Win32/DelfInject kapky se používá náhodný název souboru (např. " xpxnqdv.exe ") v%AppData%\Microsoft\Windows složky.
Zajistit jeho provádění na každý Windows start, to dělá tyto změny v systémovém registru:
V podklíč: HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Nastaví hodnotu: "<random hodnota>" (například "B5XWlRZ5/ql2chDjTA")
S údaji: "%AppData%\microsoft\windows\xpxnqdv.exe"
Nastaví hodnotu: "<random hodnota>" (například "B5XWlRZ5/ql2chDjTA")
S údaji: "%AppData%\microsoft\windows\xpxnqdv.exe"
To pak spustí legitimní soubor "<system folder>\rundll32.exe"A vstřikuje vlákno do něj odstranit jeho původně spuštěn EXE soubor.
Poznámka: <system folder> odkazuje na variabilní umístění, které je dáno malware dotazem na operační systém. Výchozí umístění instalace pro systémové složky proWindows 2000 a NT je C:\Winnt\System32, A pro XP, Vista, A 7 je C:\Windows\System32.
Před dalším provedení, VirTool:Win32/DelfInjectzkontroluje počítač na programové soubory pro některé antivirové míst. Pokud některá z nich zjištěno, že se ukončí.
Užitečná
Ke stažení libovolné soubory
VirTool:Win32/DelfInject vstřikuje kód do "svchost.exe", Který umožňuje připojit na některé servery a stahovat libovolné soubory. Jeden ze serverů, které je známo, že připojit,"cate<removed>ksys.info".
V době této analýzy jsou soubory nejsou k dispozici ke stažení.
Žádné komentáře:
Okomentovat