Descrizione completa

Nome del virus:	TR/Krotten.W.1
Scoperto:	02/02/2006
Tipo:	Trojan
In circolazione (ITW):	No
Numero delle infezioni segnalate:	Basso
Potenziale di propagazione:	Basso
Potenziale di danni:	Basso
File statico:	Si
Dimensione del file:	54.565 Byte
Somma di controllo MD5:	fb5c2265f8aec5ef7282ffd1e26bb1b3
Versione VDF:	6.33.00.187
Versione del motore:	54.565

Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione

Alias:
   • Kaspersky: Trojan.Win32.Krotten.ao

Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effetti secondari:
   • Modifica del registro

Giusto dopo l'esecuzione viene visualizzata la seguente informazione:

Registro Le seguenti chiavi di registro vengono aggiunte per eseguire i processi dopo il riavvio:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • AVPCC = %WINDIR%\Cursors\avp.exe
   • svchost = %WINDIR%\Web\rundll32.exe

Le seguenti chiavi di registro che includono tutti i valori e le sottochiavi, vengono rimosse:
   • [HKCR\regfile\shell\open\command]
   • [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders\{59031a47-3f72-44a7-89c5-5595fe6b30ee}]

Vengono cambiate le seguenti chiavi di registro:

Varie opzioni di Explorer:
– [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
   Nuovo valore:
   • NoViewOnDrive = dword:00000001
   • NoActiveDesktop = dword:00000001
   • NoDesktop = dword:00000001
   • NoSMMyDocs = dword:00000001
   • NoStartMenuMyMusic = dword:00000001
   • NoSMMyPictures = dword:00000001
   • NoCommonGroups = dword:00000001
   • NoStartMenuSubFolders = dword:00000001
   • NoStartMenuMFUprogramsList = dword:00000001
   • NoStartMenuPinnedList = dword:00000001

– [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer]
   Nuovo valore:
   • NoViewContextMenu = dword:00000001

– [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
   Nuovo valore:
   • Start_ShowRun = dword:00000000

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
   Nuovo valore:
   • Start_ShowRun = dword:00000000

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
   Nuovo valore:
   • NoManageMyComputerVerb = dword:00000001
   • NoNetHood = dword:00000001
   • NoPrinters = dword:00000001
   • NoPrinterTabs = dword:00000001
   • NoSMHelp = dword:00000001
   • NoThemesTab = dword:00000001
   • NoToolbarCustomize = dword:00000001
   • NoUserNameInStartMenu = dword:00000001
   • NoSaveSettings = dword:00000001
   • NoClose = dword:00000001
   • NoLogOff = dword:00000001
   • NoRecentDocsMenu = dword:00000001
   • NoFavoritesMenu = dword:00000001
   • NoFind = dword:00000001
   • NoRun = dword:00000001
   • NoDrives = dword:00000014
   • NoControlPanel = dword:00000001
   • NoViewOnDrive = dword:00000001
   • NoActiveDesktop = dword:00000001
   • NoDesktop = dword:00000001
   • NoSMMyDocs = dword:00000001
   • NoStartMenuMyMusic = dword:00000001
   • NoSMMyPictures = dword:00000001
   • NoCommonGroups = dword:00000001
   • NoStartMenuSubFolders = dword:00000001
   • NoStartMenuMFUprogramsList = dword:00000001
   • NoStartMenuPinnedList = dword:00000001

– [HKCU\Control Panel\Desktop]
   Nuovo valore:
   • MenuShowDelay = 9999
   • WallpaperOriginY = 187
   • WallpaperOriginX = 210

Disattiva il Regedit e il Task Manager:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
   Nuovo valore:
   • DisableRegistryTools = dword:00000001
   • NoDispCPL = dword:00000001
   • DisableTaskMgr = dword:00000001

– [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System]
   Nuovo valore:
   • DisableRegistryTools = dword:00000001
   • NoDispCPL = dword:00000001
   • DisableTaskMgr = dword:00000001

Pagina iniziale di Internet Explorer:
– [HKCU\Software\Microsoft\Internet Explorer\Main]
   Valore precedente:
   • Start Page = %impostazioni definite dell'utente%
   Nuovo valore:
   • Start Page = http://poetry.rot**********

– [HKEY_LOCAL_NACHINE\Software\Microsoft\Internet Explorer\Main]
   Valore precedente:
   • Start Page = %impostazioni definite dell'utente%
   Nuovo valore:
   • Start Page = http://poetry.rot**********

– [HKCU\Software\Microsoft\Internet Explorer\Main]
   Nuovo valore:
   • NoManageMyComputerVerb = dword:00000001
   • NoNetHood = dword:00000001
   • NoPrinters = dword:00000001
   • NoPrinterTabs = dword:00000001
   • NoSMHelp = dword:00000001
   • NoThemesTab = dword:00000001
   • NoToolbarCustomize = dword:00000001
   • NoUserNameInStartMenu = dword:00000001
   • NoSaveSettings = dword:00000001
   • NoClose = dword:00000001
   • NoLogOff = dword:00000001
   • NoRecentDocsMenu = dword:00000001
   • NoFavoritesMenu = dword:00000001
   • NoFind = dword:00000001
   • NoRun = dword:00000001
   • NoDrives = dword:00000014
   • NoControlPanel = dword:00000001
   • Window title = :::::::::::::::::: ß ÏÅÒÓØÈÍÍÀß ÁËßÄÜ Ñ ÃÍÈËÎÉ ÆÎÏÎÉ ::::::::::::::::::

– [HKLM\Software\Microsoft\Internet Explorer\Main]
   Nuovo valore:
   • NoManageMyComputerVerb = dword:00000001
   • NoNetHood = dword:00000001
   • NoPrinters = dword:00000001
   • NoPrinterTabs = dword:00000001
   • NoSMHelp = dword:00000001
   • NoThemesTab = dword:00000001
   • NoToolbarCustomize = dword:00000001
   • NoUserNameInStartMenu = dword:00000001
   • NoSaveSettings = dword:00000001
   • NoClose = dword:00000001
   • NoLogOff = dword:00000001
   • NoRecentDocsMenu = dword:00000001
   • NoFavoritesMenu = dword:00000001
   • NoFind = dword:00000001
   • NoRun = dword:00000001
   • NoDrives = dword:00000014
   • NoControlPanel = dword:00000001
   • Window title = :::::::::::::::::: ß ÏÅÒÓØÈÍÍÀß ÁËßÄÜ Ñ ÃÍÈËÎÉ ÆÎÏÎÉ ::::::::::::::::::

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum]
   Nuovo valore:
   • {20D04FE0-3AEA-1069-A2D8-08002B30309D} = dword:00000001

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall]
   Nuovo valore:
   • NoAddRemovePrograms = dword:00000001

Dettagli del file Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C++.

Descrizione inserita da Andrei Gherman su mercoledì 8 marzo 2006
Descrizione aggiornata da Andrei Gherman su mercoledì 8 marzo 2006

Indietro . . . .

La migliore protezione per PC

Prodotti gratuiti

I prodotti piu conosciuti

Tutti i prodotti

Soluzioni unificate

Postazioni lavoro

Server

Soluzioni unificate

Mail Gateways

Web Gateways

Piattaforme di collaborazione

Per utenti privati

Per aziende

Virus Lab

Ulteriore supporto

Diventa un Partner di Avira

Per utenti privati

Per aziende

Desideri provare un prodotto?

Manuali e Strumenti