Nome del virus:TR/BHO.czo
Scoperto:24/07/2008
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
File statico:No
Dimensione del file:~313.856 Byte
Versione IVDF:7.00.05.160 - giovedì 24 luglio 2008

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Duplica un file
   • Modifica del registro

 File Viene creato il seguente file:

– File “non maligno”:
   • %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-602162358-2077806209-839522115-1003

 Registro Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:

– [HKCR\CLSID\{2091569e-6d42-33a3-3e35-602d17233ca3}\InProcServer32]
   • @="%directory di esecuzione del malware%\%dll del malware%"
   • "ThreadingModel"="Apartment"



Registra un “browser helper object” (BHO) aggiungendo la seguente chiave:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{2091569e-6d42-33a3-3e35-602d17233ca3}]
   • "NoExplorer"="\"\""

 Dettagli del file Linguaggio di programmazione:
 Il malware è stato scritto in MS Visual C++.

Descrizione inserita da Thomas Wegele su martedì 5 agosto 2008
Descrizione aggiornata da Thomas Wegele su mercoledì 20 agosto 2008

Indietro . . . .