Win32/Boonana.A.3

Created: 2010-11-16, 16:37:39
Last updated on: 2010-11-16, 16:37:39

Platform: Win32 Type: trojan Size: 18944
Date: 2010-10-27

Изложени на опастно операционни системи: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000 all...
Не изложение на опастност операционни системи: Windows 3.xx, DOS, Linux, Unix, Solaris all... 

Naming

Различните антивирусни приложения използват различни имена за индивидуалните вируси и червеи. Понякога един антивирусен продукт разпознава едни и същи злонамерени кодове изпозлозвайки различи имена за различните копия или различните вируси и червеи разпознавайки ги с едно и също име. Информационният лист долу съдържа имената за злонамерените кодове предоставени от най-известните антивирусни продукти. Имената могат да се променят използвайки различните версии на един и същ антивирусен продукт.
Имената за Win32/Boonana.A.3 trojan дадени от антивирусните приложения:
  • Win32:Boonana (Avast)
  • Downloader.Generic10.AEZK (AVG)
  • TR/Agent.AQTM (Avira)
  • Trojan.Agent.AQTM (BitDefender)
  • Win32/Boonana.A (e-Trust)
  • Trojan.Agent.AQTM (F-Secure)
  • Trojan-Dropper.Agent (Ikarus)
  • Trojan.Win32.Agent.fyhz (Kaspersky)
  • Generic Downloader.z (McAfee)
  • Win32/Boonana.A (NOD32 (ESET))
  • TrojanDownloader:Win32/Boonana.A (Microsoft)
  • Trojan Horse (Norton Antivirus)
  • Trojan.Win32.Generic.5246E929 (Rising Antivirus)
  • Troj/Agent-PDY (Sophos)
  • TROJ_DLOADR.WGA (Trend Micro)
  • Trojan.Boonana.C (VirusBuster)

Инсталация

Основната цел на вирусите и червеите разпространяващи се по Интернет и локални мрежи е да ифектират други компютри. След зарязяването злонамереният код може да промени системата и след рестартиране злонамереният код може да бъде разпространен. За тази цел злонамереният код обикновенно създава файлове в оперативната системна област и променя регистрите. Според тази модификация на регистрите операционната система ще изпълни злонамереният код. Освен това е възможно да се създадат файлове в друга област (директория) на файловата система. Също така е възможно вирусите и червеите да създадът AUTORUN.INF файлове в главните директории на устройствата. В такъв случай - според стандартните настройки на Windows - то автомаатично изпълнява злонамереният код след като потребителят отвори главната директория на даденото устройство.

Win32/Boonana.A.3 trojan създава следните файлове:

  • C:\Documents and Settings\tester\.jnana\cplibs.zip
  • C:\Documents and Settings\tester\.jnana\cplib_x86_win.klf
  • C:\Documents and Settings\tester\.jnana\cplib_x86_osx.tnw
  • C:\Documents and Settings\tester\.jnana\jnana.tsa
  • C:\Documents and Settings\tester\.jnana\jnana.pix
  • more...

image image

 

Backdoor

Вирусите и червеите често отварят задни врати на атакуваният компютър. Така хакерът може да поеме пълният контрол над машината и така той/тя може да направи каквото си поиска на компютъра: стартира или спира програми и приложения, качва или сваля файлове, краде пароли и рaзрешава достъп.

Win32/Boonana.A.3 trojan отваря задна врата на произволни TCP портове.