Analizzato da: Christopher Daniel So   
 

Trojan.Win32.VB.etj (Kaspersky), W32/Emogen.ETJ!tr (Fortinet), Win32/VB.NPB trojan (Nod32)

 Piattaforma:

Windows 2000, XP, Server 2003

 Valutazione del rischio complessivo:
 Potenziale dannoso: :
 Potenziale di distribuzione: :
 Reported Infection:
Basso
Medio
Alto
Critico

  • Tipo di minaccia informatica:
    Trojan

  • Distruttivo?:
    No

  • Crittografato?:
    No

  • In the wild::

  Panoramica e descrizione

Modifica las entradas de registro para desactivar varios servicios del sistema. Esta acción impide el uso de casi todas las funciones del sistema.

Se conecta a determinadas URL. Uno de los objetivos para ello puede ser informar remotamente de su instalación a un usuario malicioso. También puede hacerlo para descargar archivos maliciosos en el equipo, lo que aumentaría su riesgo de infección por parte de otras amenazas. No obstante, de este modo no se podrá acceder a los sitios mencionados.

  Dettagli tecnici

Dimensione file: 13,312 bytes
Tipo di file: EXE
Compressione dei file UPX
Residente in memoria:
Data di ricezione campioni iniziali: 28 gennaio 2009

Otras modificaciones del sistema

Modifica las entradas de registro para desactivar los siguientes servicios del sistema:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\ALG
Start = 4

(Note: The default value data of the said registry entry is 3.)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess
Start = 4

(Note: The default value data of the said registry entry is 2.)

Finalización del proceso

Finaliza los servicios siguientes si los detecta en el sistema afectado:

  • alg
  • SharedAccess

Rutina de descarga

Se conecta a las siguientes URL maliciosas:

  • http://xxx.{BLOCKED}5.com/html/tongji.htm

No obstante, de este modo no se podrá acceder a los sitios mencionados.

  Soluzioni

Motore di scansione minimo: 8.900
Versione pattern VSAPI OPR: 6.685.00
Data di pubblicazione del pattern VSAPI OPR: 11 dicembre 2009
Sondaggio