Win32/Boonana.A.3

Created: 2010-11-16, 16:37:39
Last updated on: 2010-11-16, 16:37:39

Platforma: Win32 Typ: trojan Rozmiar: 18944
Data: 2010-10-27

Narażone systemy operacyjne: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000 wszystkie...
Nienarażone systemy operacyjne: Windows 3.xx, DOS, Linux, Unix, Solaris wszystkie...

Nazwa

Programy antywirusowe używają różnych nazw wirusów i robaków. Zdarza się, że program antywirusowy identyfikuje złośliwy program używając różnych nazw dla różnych odmian tego samego zagrożenia lub różne wirusy i trojany są identyfikowane tą sama nazwą. Poniższa lista zawiera nazwy zagrożenia nadane przez najbardziej popularne programy antywirusowe. Nazwy mogą się różnić w zależności od wersji programu.
Nazwy Win32/Boonana.A.3 trojan nadane przez programy antywirusowe:
  • Win32:Boonana (Avast)
  • Downloader.Generic10.AEZK (AVG)
  • TR/Agent.AQTM (Avira)
  • Trojan.Agent.AQTM (BitDefender)
  • Win32/Boonana.A (e-Trust)
  • Trojan.Agent.AQTM (F-Secure)
  • Trojan-Dropper.Agent (Ikarus)
  • Trojan.Win32.Agent.fyhz (Kaspersky)
  • Generic Downloader.z (McAfee)
  • Win32/Boonana.A (NOD32 (ESET))
  • TrojanDownloader:Win32/Boonana.A (Microsoft)
  • Trojan Horse (Norton Antivirus)
  • Trojan.Win32.Generic.5246E929 (Rising Antivirus)
  • Troj/Agent-PDY (Sophos)
  • TROJ_DLOADR.WGA (Trend Micro)
  • Trojan.Boonana.C (VirusBuster)

Instalacja

Głównym celem wirusów i robaków rozprzetrzeniających się przez Internet i sieci lokalne jest infekcja innych komputerów. Po zainfekowaniu komputera złośliwe prgoramy mogą zmieniać system i po ponownym uruchomieniu komputera złośliwy kod może zostać uruchomiony i wykonany. Do tego celu złośliwe programy zwykle tworzą pliki w katalogach systemowych i zmieniają rejestr. Zgodnie ze zmianami w rejestrze, system operacyjny wykonuje złośliwy kod. Ponadto istnieje również możliwość tworzenia plików w innych katalogach niż systemowe. Z drugiej strony istnieje możliwość tworzenia przez wirusy i robaki plików AUTORUN.INF w katalogach głównych na dyskach twardych. W takim przypadku - zgodnie z domyślnymi ustawieniami systemu Windows - pliki automatycznie uruchamiają złośliwy kod podczas otwierania katalogu głównego przez użytkownika.

Win32/Boonana.A.3 trojan tworzy następujące pliki:

  • C:\Documents and Settings\tester\.jnana\cplibs.zip
  • C:\Documents and Settings\tester\.jnana\cplib_x86_win.klf
  • C:\Documents and Settings\tester\.jnana\cplib_x86_osx.tnw
  • C:\Documents and Settings\tester\.jnana\jnana.tsa
  • C:\Documents and Settings\tester\.jnana\jnana.pix
  • więcej...

image image

Backdoor

Viruses and worms usually open backdoors on the attacked computer. Thus they can fully control the machine by the attacker. In this case the attacker can do on the computer what he/she wants: programs and applications can be started or stopped, files can be uploaded or downloaded, passwords can be stolen, ...

The Win32/Boonana.A.3 trojan opens a backdoor on random TCP port(s).