Nome del virus:ADSPY/Gibmed.A.4
Tipo:Security Privacy Risk
In circolazione (ITW):Si
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
File statico:Si
Dimensione del file:88.304 Byte
Somma di controllo MD5:97668ab47a2308cc5e9b4c99e20715bb

 Generale Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Scarica un file
   • Modifica del registro

 File Prova a scaricare un file:

– La posizione è la seguente:
   • http://gibupdate.hook-network.com/settings/**********




Prova ad eseguire il seguente file:

– Nome del file:
   • %PROGRAM FILES%\Winsudate\gibupt.exe
utilizzando i seguenti parametri: \u

 Registro Uno dei seguenti valori viene aggiunto per eseguire il processo dopo il riavvio:

–  [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
   • "WinUsr"="%directory di esecuzione del malware%\%file eseguiti%"

 Dettagli del file Linguaggio di programmazione:
 Il malware è stato scritto in MS Visual C++.

Descrizione inserita da Petre Galan su lunedì 15 febbraio 2010
Descrizione aggiornata da Andrei Ivanes su martedì 16 febbraio 2010

Indietro . . . .