PC-Probleme?
Experten engagieren
Nome del virus:TR/VB.Agent.aboe.1
Scoperto:30/03/2012
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
Dimensione del file:331.776 Byte
Somma di controllo MD5:0A9a10f0a4fbc82f22d78a252d685824
Versione VDF:7.11.26.140 - venerdì 30 marzo 2012
Versione IVDF:7.11.26.140 - venerdì 30 marzo 2012

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Mcafee: VBObfus.dr
   •  Kaspersky: Trojan.Win32.VBKrypt.kwqk
   •  Bitdefender: Gen:Variant.Barys.897
   •  Grisoft: SHeur4.TAM
   •  Eset: a variant of Win32/Pronny.AG worm
   •  GData: Gen:Variant.Barys.897
   •  Norman: Trojan W32/VBKrypt.BZN


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7

 Varie Collegamento a internet:
Per verificare la propria connessione internet, viene contattato il seguente server DNS:
   • http://**********ator.com/


Event handler:
Crea i seguenti Event handler:
   • OleCreatePictureIndirect
   • CR_GetCDROMParameters
   • CR_SetCDROMParameters
   • CR_GetNumTocEntries
   • CR_IsAudioPlaying
   • CR_SetActiveCDROM
   • ShellExecuteA


Stringa:
In più contiene le seguenti stringhe:
   • CDRip Ripping in Progresss
   • CDRip File Open Error
   • cCDDriveInfo.Apply
   • cCDDriveInfo.fInit
   • cDrive.PlayCDTrack
   • CDRip Ripping Done
   • CDRip Jitter Error

 Dettagli del file Linguaggio di programmazione:
 Il malware è stato scritto in Visual Basic.

Die Beschreibung wurde erstellt von Wensin Lee am Mittwoch, 30. Mai 2012
Die Beschreibung wurde geändert von Wensin Lee am Mittwoch, 30. Mai 2012

zurück . . . .
 
 
 
 

© 2013 Avira Operations GmbH & Co. KG. Alle Rechte vorbehalten.

Mein Konto

https:// Dieses Fenster ist zu Ihrer Sicherheit verschlüsselt.