Nome del virus:TR/Proxy.Lager.AQ.1
Scoperto:21/03/2006
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
File statico:Si
Dimensione del file:4.608 Byte
Somma di controllo MD5:f3d0c43986004a77e4b3425ac7b780a5
Versione VDF:6.34.00.79

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Piattaforme / Sistemi operativi:
   • Windows NT
   • Windows 2000
   • Windows XP
   • Windows 2003

 Tecnologia Rootkit È una tecnologia specifica del malware. Il malware si nasconde dalle utilità di sistema, dalle applicazioni di sicurezza e, alla fine, dall'utente.


Nasconde il seguente:

– File che contengono la seguente sottostringa nei loro nomi file:
   • taskdir

– Processi che contengono la seguente sottostringa nei loro nomi:
   • taskdir

– Valori di registro che contengono la seguente sottostringa:
   • taskdir


Metodo utilizzato:
    • Nascosto dalle Windows API

“Aggancia” le seguenti funzioni API:
   • NtQuerySystemInformation
   • NtEnumerateValueKey
   • NtQueryDirectoryFile

Descrizione inserita da Andrei Gherman su martedì 4 aprile 2006
Descrizione aggiornata da Andrei Gherman su venerdì 7 aprile 2006

Indietro . . . .