Nome del virus:SPR/Fake.SpyWinRean
Tipo:Security Privacy Risk
In circolazione (ITW):Si
Numero delle infezioni segnalate:Alto
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:380.704 Byte
Somma di controllo MD5:4969ceb8fe6db5a5ee2e11969bf146bf
Versione VDF:7.00.03.23
Versione IVDF:7.00.03.27 - venerdì 14 marzo 2008

 Generale Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows CE


Effetti secondari:
   • Scarica file “maligni”
   • Clona un file “maligno”

 File Si copia alla seguente posizione:
   • %PROGRAM FILES%\WinReanimator\install.exe



Vengono creati i seguenti file:

%PROGRAM FILES%\WinReanimator\unzip32.dll
%PROGRAM FILES%\WinReanimator\data\daily.cvd
%PROGRAM FILES%\WinReanimator\WinReanimator.cfg
%PROGRAM FILES%\WinReanimator\WinReanimator.dll
%PROGRAM FILES%\WinReanimator\un.ico
%PROGRAM FILES%\WinReanimator\pthreadVC2.dll
%PROGRAM FILES%\WinReanimator\htmlayout.dll
%PROGRAM FILES%\WinReanimator\\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
%PROGRAM FILES%\WinReanimator\\Microsoft.VC80.CRT\msvcm80.dll
%PROGRAM FILES%\WinReanimator\\Microsoft.VC80.CRT\msvcp80.dll
%PROGRAM FILES%\WinReanimator\\Microsoft.VC80.CRT\msvcr80.dll
– %ALLUSERSPROFILE%\Desktop\WinReanimator.lnk
– %ALLUSERSPROFILE%\Start Menu\Programs\WinReanimator\WinReanimator.lnk
– %ALLUSERSPROFILE%\Start Menu\Programs\WinReanimator\Uninstall.lnk
%PROGRAM FILES%\WinReanimator\WinReanimator.exe Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: PHISH/FraudTool.Reanimator.B




Prova a scaricare dei file:

– La posizione è la seguente:
   • http://www.winreanimator.com/WinReanimator/******
Viene salvato in locale sotto: %TEMPDIR%\Binaries1.zip Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: PHISH/FraudTool.Reanimator.B


– La posizione è la seguente:
   • http://www.winreanimator.com/WinReanimator/******
Viene salvato in locale sotto: %TEMPDIR%\Binaries2.zip Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: PHISH/FraudTool.Reanimator.B


– La posizione è la seguente:
   • http://www.winreanimator.com/WinReanimator/******
Viene salvato in locale sotto: %TEMPDIR%\Binaries3.zip Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: PHISH/FraudTool.Reanimator.B

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
   • Upack 0.39

Descrizione inserita da Irina Diaconescu su mercoledì 23 aprile 2008
Descrizione aggiornata da Irina Diaconescu su venerdì 6 giugno 2008

Indietro . . . .