RSS-каналы
Уровень опасности: 1
Trojan-GameThief.Win32.Nilage.ha
| Время детектирования | 05 июн 2005 13:57 MSK |
| Время выпуска обновления | 05 июн 2005 15:47 MSK |
| Описание опубликовано | 09 авг 2005 16:27 MSK |
Технические детали
Программа, предназначенная для кражи конфиденциальной информации. Является приложением Windows (PE EXE-файл), имеет размер около 68 КБ, упакована ASPack. Размер распакованного файла около 81 КБ.
Инсталляция
При инсталляции троянец копирует себя в каталог %Program Files%, используя одно из следующих имен:
%Program Files%\Internat.exe %Program Files%\rundll32.exe %Program Files%\svhost32.exe
Затем регистрирует этот файл в ключе автозапуска системного реестра:
[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows] "load"="%Program Files%\svhost32.exe"
При каждой следующей загрузке Windows автоматически запустит файл-троянец.
Также троянец создает следующий файл в системном каталоге Windows:
%System%\T1dll.dll
Действия
Троянец собирает различную конфеденциальную информацию с зараженного компьютера (системные пароли, клавиатурный ввод, список запущенных процессов).
Полученная информация отсылается злоумышленнику по электронной почте.
Также Lineage.ha выгружает из системы процессы, содержащие в именах следующие строки:
Eghost.exe Iparmor.exe Kavpfw.exe Mailmon.exe Ravmon.exe
Вредоносная программа, предназначенная для кражи пользовательской информации, относящейся к сетевым играм. Найденная информация передается злоумышленнику. Для передачи данных «хозяину» могут быть использованы электронная почта, FTP, HTTP (посредством указания данных в запросе) и другие способы.
Trojan-GameThief.
- Trojan-PSW.
Win32. Nilage. ha («Лаборатория Касперского») - Trojan-PSW.
Win32. Lineage. ha («Лаборатория Касперского») - Trojan:
PWS-Lineage. dll (McAfee) - Troj/CodeApp-C (Sophos)
- Troj/Lineage-AP (Sophos)
- Trojan.
Spy. Lineage-10 (ClamAV) - Trojan.
Delf-1218 (ClamAV) - Trj/Lineage.
KD (Panda) - Exploit/CodeBase.
AT (Panda) - W32/Lineage.
LP@pws (FPROT) - W32/LineageX.
BIW (FPROT) - PWS:
Win32/Lineage (MS(OneCare)) - Exploit.
CodeBase (DrWeb) - Trojan.
PWS. Lineage (DrWeb) - multiple threats (Nod32)
- Win32/TrojanDownloader.
Small. AAO trojan (Nod32) - Win32/PSW.
Lineage. DN trojan (Nod32) - Trojan.
Html. Gamect. A (BitDef7) - Trojan.
PWS. Lineage. HA (BitDef7) - Trojan.
Crypt. Delf. AP (BitDef7) - Trojan.
PWS. Nilage. Gen. 3 (VirusBuster) - HTML:
Malware-gen (AVAST) - Win32:
Trojan-gen (AVAST) - Trojan-PWS.
Win32. Delf (Ikarus) - Exploit.
HTML. CodeBaseExec (Ikarus) - Trojan-GameThief.
Win32. Nilage (Ikarus) - PSW.
Generic3. QFL (AVG) - PSW.
Generic. HA (AVG) - PSW.
Generic2. JJD (AVG) - TR/Dldr.
Delphi. Gen (AVIRA) - /#.
eXe <<< TR/Dldr. Delphi. Gen (AVIRA) - TR/PSW.
Lineage. hq (AVIRA) - Infostealer (NAV)
- Trojan.
Killproc!gen (NAV) - W32/Lineage.
NH (Norman) - W32/Lineage.
RF (Norman) - PWS-Lineage.
dll (NAI) - CHM_DROPPER.
CLM (PCCIL) - TSPY_LINEAGE.
AJ (PCCIL) - Trojan.
PSW. Lineage. GEN (Rising) - Trojan-GameThief.
Win32. Nilage. ha [AVP] (FSecure) - CHM_DROPPER.
CLM (TrendMicro) - TSPY_LINEAGE.
AJ (TrendMicro)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей