Nome del virus:TR/Hijack.AE
Scoperto:10/11/2008
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
File statico:No
Dimensione del file:~19.500 Byte
Versione IVDF:7.01.00.65 - lunedì 10 novembre 2008

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Scarica file “maligni”
   • Sottrae informazioni

 Backdoor Contatta il server:
Il seguente:
   • %parametri forniti%

Come risultato può inviare informazioni e potrebbe venire fornito il controllo remoto. Questo è fatto tramite il metodo HTTP POST utilizzando uno script PHP.

 Come il virus si inserisce nei processi – Si inserisce in un processo.

    Nome del processo:
   • %parametri forniti%


 Dettagli del file Linguaggio di programmazione:
 Il malware è stato scritto in MS Visual C++.

Descrizione inserita da Andrei Gherman su lunedì 17 novembre 2008
Descrizione aggiornata da Andrei Gherman su lunedì 17 novembre 2008

Indietro . . . .