Nome del virus:TR/PSW.WOW.CR
Scoperto:06/07/2006
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio
File statico:Si
Dimensione del file:172.219 Byte
Somma di controllo MD5:d2ee8eab344738d2186e3ca657469690
Versione VDF:6.35.00.126
Versione IVDF:6.35.00.154 - mercoledì 12 luglio 2006

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione
   •  Symantec: Infostealer
   •  Mcafee: PWS-WoW
   •  Kaspersky: Trojan-PSW.Win32.WOW.cr
   •  TrendMicro: TSPY_WOW.CH
   •  Bitdefender: Trojan.PWS.WOW.U


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Modifica del registro
   • Sottrae informazioni

 File Si copia alla seguente posizione:
   • %PROGRAM FILES%\Internet Explorer\test.exe

 Registro – HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • "ChinaRed"="%PROGRAM FILES%\Internet Explorer\test.exe"

 Sottrazione di informazioni Prova a sottrarre le seguenti informazioni:

– La seguente chiave CD:
   • World of Warcraft

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Ionut Slaveanu su giovedì 24 agosto 2006
Descrizione aggiornata da Ionut Slaveanu su giovedì 24 agosto 2006

Indietro . . . .