Nome del virus:TR/Click.Agent.HZ.13
Scoperto:12/10/2006
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:62.464 Byte
Somma di controllo MD5:6921b103fe0C515e1b8853e3afb5fab4
Versione VDF:6.36.00.95
Versione IVDF:6.36.00.111 - lunedì 16 ottobre 2006

 Generale Alias:
   •  Kaspersky: Trojan-Clicker.Win32.Agent.hz
   •  Sophos: Troj/Agent-DMT
   •  Bitdefender: Trojan.Clicker.Agent.HZ


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Effetti secondari:
   • Clona un file “maligno”

 File Vengono creati i seguenti file:

%directory di esecuzione del malware%\%stringa di caratteri casuale%.dll Viene eseguito ulteriormente dopo che è stato completamente creato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Click.Agent.HZ.16

%directory di esecuzione del malware%\del.bat Viene eseguito ulteriormente dopo che è stato completamente creato. Questo file automatico è utilizzato per cancellare un file.

 Dettagli del file Linguaggio di programmazione:
 Il malware è stato scritto in MS Visual C++.


Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
   • UPX

Descrizione inserita da Bogdan Iliuta su lunedì 4 dicembre 2006
Descrizione aggiornata da Bogdan Iliuta su lunedì 4 dicembre 2006

Indietro . . . .