Nome del virus:TR/EliteBar.C
Scoperto:30/09/2005
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:138.763 Byte
Somma di controllo MD5:97e5da6315456a838cfb3ea4a2fb4d26
Versione VDF:6.32.0.25

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Symantec: Trojan.Elitebar
   •  Mcafee: AdClicker-BA
   •  Bitdefender: Trojan.EliteBar.C


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Duplica file “maligni”

 File %WINDIR%\etb\etb.ini Questo è un file di testo “non maligno” con il seguente contenuto:
   • uninstalled=no
     FirstTimeStarted=1
     SearchIndex=0
     AutoComplete=1
     ac1=adult
     adult.tbr=0
     popupblocker=no
     popups=yes
     pthreshold=5
     default.tbr=0
     search.mnu=0
     version=69
     pokapopup=1

%WINDIR%\silent_setup.exe Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Elitebar.F

%root del drive di sistema%\temp.bat Viene eseguito ulteriormente dopo che è stato completamente creato. Questo file automatico è utilizzato per cancellare un file.
%WINDIR%\etb\pokapoka%molte cifre casuali%.exe Viene eseguito ulteriormente dopo che è stato completamente creato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: Presto disponibile

 Dettagli del file Linguaggio di programmazione:
 Il malware è stato scritto in MS Visual C++.
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
   • PE Compact 2

Descrizione inserita da Catalin Jora su venerdì 30 settembre 2005
Descrizione aggiornata da Catalin Jora su venerdì 7 ottobre 2005

Indietro . . . .