16.05.2013, 21:06
Anonymous Network napisał(a):NOWOŚĆ: Trojan.Beebone.D / Worm.Win32.Vobfus.dvmg
No wygląda na Win32/Vobfus ,zmienia atrybuty plików,kopiuje nazwy plików które są na dysku i o takich samych nazwach się replikuje,infekuje również dyski przenośne.
Kod:
Created process: C:\Users\tachion\fofof.exe, "C:\Users\tachion\fofof.exe" , C:\Users\tachion\Downloads\12 sales summary
Created process: C:\Users\tachion\kkcaar.exe, "C:\Users\tachion\kkcaar.exe" , C:\Users\tachion\Downloads\12 sales summary
Created process: C:\Users\tachion\runme.exe, "C:\Users\tachion\runme.exe" , C:\Users\tachion\Downloads\12 sales summary
Defined Autostart file created: I:\autorun.inf
Defined file type created: C:\Users\tachion\fofof.exe
Defined file type created: C:\Users\tachion\kkcaar.exe
Defined file type created: C:\Users\tachion\runme.exe
File copied itself
Got input locale identifiers
Got system default language ID
Got user name information
Got volume information
Hid file from user: C:\Users\tachion\kkcaar.exe
Hid file from user: I:\autorun.inf
Hid file from user: I:\kkcaar.exe
Internet connection: C:\Sandbox\tachion\DefaultBox\user\current\fofof.exe Connects to "60.173.9.6" on port 2323 (TCP)
Internet connection: C:\Users\tachion\Downloads\12 sales summary\12 sales summary.exe Connects to "111.73.46.133" on port 2323 (TCP)
Microsoft Windows Update change: machine\software\policies\microsoft\windows\windowsupdate\au\noautoupdate = 00000001
Queried DNS: 18243.z0dns.com
Treść widoczna jedynie dla zarejestrowanych użytkowników