Nome del virus:TR/Small.DBY.Q
Scoperto:24/01/2007
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:No
Dimensione del file:6.254 Byte
Versione VDF:6.37.00.196
Versione IVDF:6.37.00.212 - mercoledì 24 gennaio 2007

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: Trojan-Downloader.Win32.Small.ciw
   •  F-Secure: Trojan-Downloader.Win32.Small.ciw
   •  Eset: Win32/Nuwar.P


Piattaforme / Sistemi operativi:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Effetti secondari:
   • Abbassa le impostazioni di sicurezza
   • Modifica del registro

 File Si copia alla seguente posizione:
   • %SYSDIR%\lnwin.exe




Prova ad eseguire il seguente file:

– Nome del file:
   • netsh.exe
utilizzando i seguenti parametri: firewall set allowedprogram %file eseguiti% enable

 Registro Uno dei seguenti valori viene aggiunto per eseguire il processo dopo il riavvio:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "lnwin.exe"="%SYSDIR%\lnwin.exe"

 Backdoor Contatta il server:
Tutti i seguenti:
   • http://209.123.8.198/files/**********
   • http://209.123.8.198/files/**********


 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Gabriel Mustata su mercoledì 28 febbraio 2007
Descrizione aggiornata da Gabriel Mustata su giovedì 1 marzo 2007

Indietro . . . .