Nome del virus:TR/Agent.137216.2.A
Scoperto:31/07/2008
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:137.216 Byte
Somma di controllo MD5:831e11da49fee6b692d009b8f71822cf
Versione IVDF:7.00.05.199 - giovedì 31 luglio 2008

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Symantec: Trojan Horse
   •  Kaspersky: Backdoor.Win32.NewRest.h
   •  TrendMicro: TROJ_MUTANT.EW
   •  F-Secure: Backdoor.Win32.NewRest.h
   •  Sophos: Troj/Drop-AK
   •  Panda: Trj/Exchanger.T
   •  Eset: Win32/Rustock.NFW
   •  Bitdefender: Trojan.Rootkit.Rustock.F


Piattaforme / Sistemi operativi:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Utilizza un proprio motore SMTP per l'invio di email

 Email Contiene un motore SMTP integrato per inviare spam. Verrà stabilita una connessione diretta con il server di destinazione. Le caratteristiche sono descritte di seguito:


Da:
L'indirizzo del mittente è falso.


A:
– Indirizzi generati


Oggetto:
Uno dei seguenti:
   • Miley Cyrus describes her dream man
   • West Nile virus cases reported in California
   • Beijing under threat as Olympics looms
   • US Potatoes unsafe for consumption
   • Man shoots churchgoers over liberal views
   • Typhoon in Taiwan devastates city
   • Car bomb in Washington kills hundreds
   • Bridge collapses in New York
   • FDA warns against eating lobster
   • Amy Winehouse hospitalized following drug overdose
   • New cure for Alzheimers' discovered
   • Woman gives birth to 18th child



Corpo dell'email:
– Contiene codice HTML.
Il corpo dell’email è come uno dei seguenti:

   • JFK heir found http://**********.de/livestreaming.html.

   • Plastic surgery on face can cause cancer - Johns Hopkins study http://www.firma-**********.de/livestreaming.html

   • China now richer than US - Merrill Lynch study http://www.**********.com.tw/livestreaming.html

   • Thailand decides to cut off economic exchanges with Cambodia, putting possibility of war on the table
     http://www.**********studio.com/livestreaming.html



L’email si presenta come di seguito:


 Dettagli del file Linguaggio di programmazione:
 Il malware è stato scritto in MS Visual C++.


Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
   • UPX

Descrizione inserita da Thomas Wegele su venerdì 1 agosto 2008
Descrizione aggiornata da Philipp Wolf su mercoledì 13 agosto 2008

Indietro . . . .