Trojan.Win32.Badur.gvnz (Kaspersky), Dropped:Trojan.Generic.11176292 (B) (Emsisoft), Dropped:Trojan.Generic.11176292 (AdAware), Trojan-Banker.Win32.Brasil.FD, Trojan.Win32.Delphi.FD, Trojan.Win32.Sasfis.FD, Trojan.Win32.Swrort.3.FD, VirTool.Win32.DelfInject.FD, mzpefinder_pcap_file.YR (Lavasoft MAS)Behaviour: Banker, Trojan, VirTool
The description has been automatically generated by Lavasoft Malware Analysis System and it may contain incomplete or inaccurate information.
Summary
MD5: 4dc3d0c729444611a6a79c50a6c35493
SHA1: d8a92c6781024c67b958f9240ae209017e74e152
SHA256: e54fc6d154a86b2d9e7d173baa7673cfea18e13f34c2712aa3a7745cb0defa80
SSDeep: 12288:OUWA3Aheuswy1oAAOcekSkrHN/g8lCYc9/YeDOLdZ:OUWqist1oQcezAIEeeZ
Size: 549526 bytes
File type: EXE
Platform: WIN32
Entropy: Packed
PEID: UPolyXv05_v6
Company:
Created at: 2009-08-16 14:05:35
Analyzed on: WindowsXP SP3 32-bit
Summary: Banker. Steals data relating to online banking systems, e-payment systems and credit card systems.
Dynamic Analysis
Payload
No specific payload has been found.
Process activity
The Trojan-Banker creates the following process(es):
ImeReg32.exe:1160
setup_2948-140896.exe:2632
axult.exe:1744
MBManager.exe:2480
%original file name%.exe:132
YYSpeed2.exe:2084
setup_qd304.exe:2396
setup_qd304.exe:1972
Mutual.exe:2224
YYMusic2.exe:3844
setup_open_341.:2660
axuls.exe:884
Config.exe:1952
Power.exe:2536
Power.exe:1772
WJSpeed.exe:2880
WJSpeed.exe:3020
ApkReg.exe:2652
wuauclt.exe:540
wjplay.exe:1456
The Trojan-Banker injects its code into the following process(es):
vsgrtaho.exe:1684
WJSpeed.exe:2788
File activity
The process ImeReg32.exe:1160 makes changes in the file system.
The Trojan-Banker creates and/or writes to the following file(s):
%System%\gswb.ime (8657 bytes)
The process setup_2948-140896.exe:2632 makes changes in the file system.
The Trojan-Banker creates and/or writes to the following file(s):
%Program Files%\YYMusic3\2014050713\avutil-52.dll (5520 bytes)
%Program Files%\YYMusic3\2014050713\avcodec-54.dll (23424 bytes)
%Program Files%\YYMusic3\2014050713\Data\dh.ini (56 bytes)
%Program Files%\YYMusic3\2014050713\Data\client.ini (36 bytes)
%Program Files%\YYMusic3\2014050713\Unins.exe (9320 bytes)
%Program Files%\YYMusic3\2014050713\source.dll (6584 bytes)
%Program Files%\YYMusic3\2014050713\audio.dll (3616 bytes)
%Program Files%\YYMusic3\2014050713\pthreadGC2.dll (3616 bytes)
%Program Files%\YYMusic3\2014050713\Data\version.ini (32 bytes)
%Program Files%\YYMusic3\2014050713\Data\user2.ini (22 bytes)
%Program Files%\YYMusic3\2014050713\DuiLib.dll (16288 bytes)
| &web_id&show | |
| &show&t | |
| &r&lg&ntime&repeatip&rtime&cnzz_eid&showp&st&sin&t&rnd | |
| &rnd | |
| &cna | |
| &rnd | |
| &r&lg&ntime&repeatip&rtime&cnzz_eid&showp&st&sin&t&rnd | |
| &cna | |
| &web_id&show | |
| &show&t | |
&cna
&r&lg&ntime&repeatip&rtime&cnzz_eid&showp&st&sin&t&rnd
<
<<
<<<>>>
<>>>>>
<<
<<<>>>
<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
<<
<<<>>>
&&&
<<
<<<>>>
&&<&j..............qA...u<
<<
<<<>>>
<<
<<<>>>
<<
<<<>>>
<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
<<
<<<>>>
<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
<><><><><><><><><><><><><><><><><><><><><><><><><><><
<<
<<<>>>
<><><><><><><><><><><><><><><><>
<<
<<<>>>
<<
<<
<<<>>>
&show&t
站长统计&&&n.callRequest&&<><><><><>站长统计&&&n.callRequest&&
<<
<<<>>>
<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
<&web_id&show><><&web_id&show><>
&ntime&cnzz_a<ime
<<
<<<>>>
<
<<
<<<>>>
&>><<>>&&>>
<<
<<<>>>
&rnd
&cna
&cna
&web_id&show
&<&&
<<
<<<>>>
Û
Û
""""""""""""
""""""""""""
""""
""""
&&&
&&&
&
&
&
&
"
"
>>>>>
>>>>>
"&>
"&>
>>>>>>
>>>>>>
<<<<<<<><><><><><><><><><><><><><><><><><><><><><><><><><>"<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>"<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>&&&<><>"<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><<><>"&<><><><>"&<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>"<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>&&&<><><><>"<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>"<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>""<><><><><><>""<><><><><<><>"<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>""""<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>Á<><><><><><><><><><><><><><><><><><><><><><><><><><><><><""""><><><><><><><><><><<><>><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>""""""""""""<><>""""<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><<><><><><><><><><><><><><<><><><><><><><><><><><><><><><><><><><><><><><><><><><><<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><<><>"&<><><><><><><><><><><><><<><>"<><><><>><><><><><><><><><><>""<><><><><><><><><><><><>"<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>Ü<><><><><><><><><><><><><><><><><><><><><><><><><><><><>Á<><><><><><><><><><><><><><><><><><><><><><><><><><><><>&<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>""<><><><><><><><><><><><><><><><><><>"<><><><><><><><><><><><><><>"""<><><><><><>&<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>""<><>""<><><><><><><><><><><><><><><><><><>"<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>""<><>""<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><<><>"<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>&&<><>&<><>&&<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>&<><>&&<><>&&<><>&<><>""<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>Á<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>"""><""""><""><""""""""""""""""><""""><><><><""><><><><>"><><>><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>><><>&<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>ð<><><><><><><><><><><><><><><><><><><><><><><><><><>><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>Ó<><><><><><><><><><><><><><>ò<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>"<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>&&<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>&<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><""""><><><>&<><>&<><><<><><><><><><><><><>&<><><><><><><><><><><><><><><<><><<><><<<<<<><><<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>&&""<><><><><><><><><><><><><><><><><><>><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>