Nome del virus:TR/PSW.QQSniff
Scoperto:14/02/2007
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio
File statico:Si
Dimensione del file:663.552 Byte
Somma di controllo MD5:942f3e57afa5bbc09649fb79db8585d7
Versione VDF:6.37.01.91
Versione IVDF:6.37.01.92 - mercoledì 14 febbraio 2007

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Sottrae informazioni

 File Viene creato il seguente file:

– File “non maligno”:
   • %root del drive di sistema%\qqpass.txt

 Registro Uno dei seguenti valori viene aggiunto per eseguire il processo dopo il riavvio:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "testwk1"="%directory di esecuzione del malware%\%malware filename%"



Vengono aggiunte le seguenti chiavi di registro:

– [HKCR\CLSID\{A5CA0D8F-FC23-B555-3B71-40973B714097}\InprocServer32]
   • "(Default)"="ole32.dll"

– [HKCR\CLSID\{A5CA0D8F-FC23-B555-3B71-40973B714097}]
   • "(Default)"="PointerMoniker"

– [HKLM\Software\Licenses]
   • "{0641C1F5CF28E8696}"=%valori esadecimali%
   • "{I641C1F5CF28E8696}"=%valori esadecimali%
   • "{K7C0DB872A3F777C0}"=%valori esadecimali%
   • "{R7C0DB872A3F777C0}"=%valori esadecimali%

 Sottrazione di informazioni Prova a sottrarre le seguenti informazioni:
– Le password inserite nei campi di input password

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
   • Armadillo

Descrizione inserita da Gabriel Mustata su mercoledì 14 febbraio 2007
Descrizione aggiornata da Andrei Ivanes su mercoledì 28 febbraio 2007

Indietro . . . .