Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:Worm/Agent.W.45
Tipo:Worm
In circolazione (ITW):No
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio
File statico:Si
Dimensione del file:89.600 Byte
Somma di controllo MD5:13220535a6b7f53cd2bf352c8445fd3a
Versione VDF:7.01.01.225
Versione IVDF:7.01.01.237 - venerdì 6 febbraio 2009

 Generale Alias:
   •  Kaspersky: P2P-Worm.Win32.Palevo.asy
   •  Sophos: Mal/Autorun-E
   •  Bitdefender: Trojan.Downloader.Injecter.B


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Duplica un file
   • Modifica del registro

 File Si copia alla seguente posizione:
   • C:\RECYCLER\S-1-5-21-8749679017-0950430147-468708784-3200\hlpsvc.exe



Viene creato il seguente file:

– C:\RECYCLER\S-1-5-21-8749679017-0950430147-468708784-3200\Desktop.ini Questo è un file di testo “non maligno” con il seguente contenuto:
   • [.ShellClassInfo]
     CLSID={645FF040-5081-101B-9F08-00AA002F954E}

 Registro Uno dei seguenti valori viene aggiunto per eseguire il processo dopo il riavvio:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Microsoft Help and Support"="C:\RECYCLER\S-1-5-21-8749679017-0950430147-468708784-3200\hlpsvc.exe"

 Backdoor Contatta il server:
Tutti i seguenti:
   • 0xdeadbeef.cn:37454
   • hitmen.it:37454
   • not.malware.lv:37454

Come risultato viene fornita la capacità di controllare da remoto.

 Come il virus si inserisce nei processi – Si inserisce in un processo.

    Nome del processo:
   • explorer.exe


 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Irina Diaconescu su lunedì 2 marzo 2009
Descrizione aggiornata da Irina Diaconescu su lunedì 2 marzo 2009

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.