Nome del virus:TR/Drop.Keylog.FR
Scoperto:01/10/2009
Tipo:Application (it)
Sottotipo:Dropper
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
File statico:Si
Dimensione del file:48.640 Byte
Somma di controllo MD5:d0ebfa195253537dafb5fa8af59fa368
Versione IVDF:7.01.06.63 - giovedì 1 ottobre 2009

 Generale Precedentemente individuato come:
   •  TR/Crypt.ZACK.Gen


Effetti secondari:
   • Clona un file “maligno”

 File Vengono creati i seguenti file:

– File “non maligno”:
   • %WINDIR%\pst_x32.log

%TEMPDIR%\_mswin32.bat Questo è un file di testo “non maligno” con il seguente contenuto:
   • :Repeat
     del "%directory di esecuzione del malware% %file eseguiti% "
     if exist "%directory di esecuzione del malware% %file eseguiti% " goto Repeat

%SYSDIR%\usbctl.exe Viene eseguito ulteriormente dopo che è stato completamente creato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Spy.Keylogger.FR

Descrizione inserita da Lutz Koch su giovedì 1 ottobre 2009
Descrizione aggiornata da Lutz Koch su giovedì 1 ottobre 2009

Indietro . . . .