Nome del virus:DR/Shopper.V.14
Scoperto:08/04/2008
Tipo:Dropper
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
File statico:Si
Dimensione del file:715.296 Byte
Somma di controllo MD5:840c52c0e30872ee5af9fe29bd04f883
Versione VDF:7.00.03.134

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Piattaforme / Sistemi operativi:
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Duplica file
   • Duplica file “maligni”
   • Modifica del registro

 File Vengono creati i seguenti file:

– File “non maligni”:
   • %TEMPDIR%\4 digit random character string%.tmp\Install.dll
   • %TEMPDIR%\4 digit random character string%.tmp\Uninst.dll

%TEMPDIR%\4 digit random character string%.tmp\InstallerHelperPlugin Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: ADSPY/MartSho.dll.2

%TEMPDIR%\4 digit random character string%.tmp\ShppingReport.dll Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: ADSPY/Shopper.V.1

 Registro Vengono aggiunte le seguenti chiavi di registro:

– [HKCU\Software\ShoppingReport]
   • "InstallAffid"="%stringa di 10 caratteri casuali%"
   • "cookies_flag"=dword:00000001
   • "UID"="%stringa di caratteri casuale%"
   • "iid"="%stringa di caratteri casuale%"
   • "UserCreateDate"="%data corrente%"

– [HKLM\SOFTWARE\ShoppingReport]
   • "ie_user_agent"="Mozilla%2f4%2e0%20%28compatible%3b%20MSIE%206%2e0%3b%20Windows%20NT%205%2e1%3b%20SV1%3b%20%2eNET%20CLR%201%2e1%2e4322%3b%20%2eNET%20CLR%202%2e0%2e50727%3b%20%2eNET%20CLR%203%2e0%2e04506%2e30%29"

Descrizione inserita da Thomas Wegele su giovedì 5 giugno 2008
Descrizione aggiornata da Thomas Wegele su giovedì 5 giugno 2008

Indietro . . . .