Hizmeti engelleme saldırısı (Denial of service attacks) Truva atlarının dayandığı temel düşünce kurbanın bilgisayarındaki İnternet trafiğini bir web sitesine ulaşmasını veya dosya indirmesini engelleyecek şekilde arttırmaktır. Hizmeti engelleme saldırısı Truva atlarının bir başka versiyonu mail-bombası Truva atlarıdır ki ana amaçları mümkün olabildiğince çok makineye bulaşmak ve belirli eposta adreslerine aynı anda filtrelenmeleri münkün olmayan çeşitli nesneler ve içerikler ile saldırmaktır.
Trojan-Dropper.Win32.Agent.albv
Algılama eklendi 29 Mart 2009
Güncelleştirme yayımladı 29 Mart 2009 20:47 GMT
Açıklamasına ekledi 15 Nisan 2009
Bu Truva, kötü niyetli bir yükü vardır. Bir Windows PE EXE dosyası. Bu boyutu 23.552 byte tır.
Truva güvenilir uygulamaların Windows güvenlik duvarı listesine kendi çalıştırılabilir dosya ekler. Daha sonra “iexplore.exe” sürecini başlattı ve bu süreç içine kodunu enjekte eder.
Ayrıca aşağıdaki işlemleri sonlandırmak için çalışır:
avesvc.exe avesvc.exe
ashdisp.exe ashdisp.exe
avgrsx.exe avgrsx.exe
bdss.exe bdss.exe
spider.exe spider.exe
avp.exe avp.exe
nod32krn.exe nod32krn.exe
cclaw.exe cclaw.exe
dvpapi.exe dvpapi.exe
ewidoctrl.exe ewidoctrl.exe
mcshield.exe mcshield.exe
pavfires.exe pavfires.exe
almon.exe almon.exe
ccapp.exe ccapp.exe
pccntmon.exe pccntmon.exe
fssm32.exe fssm32.exe
issvc.exe issvc.exe
vsmon.exe vsmon.exe
cpf.exe cpf.exe
ca.exe ca.exe
tnbutil.exe tnbutil.exe
avp.exe avp.exe
mpfservice.exe mpfservice.exe
npfmsg.exe npfmsg.exe
outpost.exe outpost.exe
tpsrv.exe tpsrv.exe
pavfires.exe pavfires.exe
kpf4ss.exe kpf4ss.exe
persfw.exe persfw.exe
vsserv.exe vsserv.exe
smc.exe smc.exe
Ayrıca aşağıdaki hizmetleri antivirüs ve güvenlik duvarı programları ile ilgili devre dışı bırakmaya çalışır:
AntiVir
Avast
AVG Antivirus
BitDefender
Dr.Web
Kaspersky Antivirus
Nod32
Norman
Authentium Antivirus
Ewido Security Suite
McAfee VirusScan
Panda Antivirus / Firewall
Sophos
Symantec / Norton
PC-cillin Antivirus
F-Secure
Norton Personal Firewall
ZoneAlarm
Comodo Firewall
eTrust EZ Firewall
F-Secure Internet Security
Kaspersky Antihacker
McAfee Personal Firewall
Norman Personal Firewall
Outpost Personal Firewall
Panda Internet Seciruty Suite
Panda Anti-Virus/Firewall
Kerio Personal Firewall
Tiny Personal Firewall
BitDefender / Bull Guard Antivirüs
Sygate Personal Firewall
Web siteleri tarayıcıları altında gösterilen önbelleğe kayıtlı Truva da hasadın şifrelerini çalar:
Mozilla FireFox
Internet Explorer
Ayrıca hasadın şifreleri ve aşağıdaki IM istemcileri için hesap verilerini alır:
Trillian
Miranda
Yahoo Messenger
MySpace IM
Gaim