Spyware-Danmec

نوع : جاسوس افزار
اندازه : متغیر
محيطهاي قابل اجرا : Windows 2000,XP,NT,....
نامهاي ديگر :

Trojan-Spy.Win32.Gepost.j (Kaspersky) Trojan.Danmec (Norton)

خصوصيات :

1) يک Backdoor بر روي پورت 8081   TCP ايجادکرده و به کامپيوتر آلوده اجازه ميدهد که بعنوان يک منتشر کننده نامه هايالکترونيکي عمل کند.

2) تغییراتی که در رجیستری ایجاد میشود عبارتند از :


◊ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Registry Startup Check = %System%\checkreg.exe


◊ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Registry Startup Check = %System%\checkreg.exe

3) فايلهاي زير را ايجاد ميکند :

◊ %Documents and Settings%\[CURRENT USER] \Local Settings\Temp\_uninsep.bat
◊ %System%\checkreg.exe
◊ %System%\iisload.dll
◊ %System%\s32l.txt
◊ %System%\ws386l.ini
◊ %System%\wsl[RANDOM NUMBER].dll

 

Copyright © 1994-2008 Imen Computer Virology Laboratory (I.C.V.L.).
All Rights Reserved. Mehran Rayaneh Engineering Co.