Nome del virus:TR/Agent.238080.J
Scoperto:20/01/2010
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
File statico:No
Dimensione del file:238.080 Byte
Versione VDF:7.10.01.44
Versione IVDF:7.10.03.30 - mercoledì 20 gennaio 2010

 Generale Alias:
   •  Mcafee: Downloader-BWS
   •  Bitdefender: Win32/TrojanDownloader.FakeAlert.ARF


Piattaforme / Sistemi operativi:
   • Windows NT
   • Windows 2000
   • Windows XP
   • Windows 2003

 Registro Vengono aggiunte nel registro le seguenti chiavi con lo scopo di caricare i servizi dopo il riavvio:

– [HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
   • "Type"=dword:00000020
   • "Start"=dword:00000002
   • "ErrorControl"=dword:00000000
   • "ImagePath"=%SystemRoot%\system32\svchost.exe -k netsvcs
   • "DisplayName"="SSHNAS"
   • "ObjectName"="LocalSystem"

– [HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters]
   • "ServiceDll"=%directory di esecuzione del malware%\%file eseguiti%



Viene cambiata la seguente chiave di registro:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
   Nuovo valore:
   • "netsvcs"=%dipendente dal sistema%SSHNAS

Descrizione inserita da Andrei Ivanes su venerdì 19 febbraio 2010
Descrizione aggiornata da Andrei Ivanes su venerdì 19 febbraio 2010

Indietro . . . .