Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:W32/Troxa.A
Scoperto:07/12/2007
Tipo:File Infector
In circolazione (ITW):Si
Numero delle infezioni segnalate:Medio-Alto
Potenziale di propagazione:Medio
Potenziale di danni:Medio
File statico:No
Dimensione del file:~19.000 Byte
Versione IVDF:7.00.01.54 - giovedì 6 dicembre 2007

 Generale Metodo di propagazione:
   • Infects files (it)


Alias:
   •  Symantec: W32.Drowor.B!inf
   •  Mcafee: W32/Cekar
   •  Kaspersky: IM-Worm.Win32.Sohanad.nj
   •  Sophos: W32/Drowor-A
   •  VirusBuster: Worm.VB.YVP
   •  Eset: Win32/Seriv.A
   •  Bitdefender: Win32.Trafrox.C

File works interdependently with these components: (it)
   •  W32/Drowor.C


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Clona un file “maligno”
   • Infects files (it)

 File Viene creato il seguente file:

%WINDIR%\Services.exe Viene eseguito ulteriormente dopo che è stato completamente creato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: W32/Drowor.C

 File virale Infector type: (it)

Appender (it)
– Infector adds the following section: (it)
   • .idata

Infector damaging sometimes (it)

Infector bad infection sometimes (it)


Infector Stealth (it)
Infector stealth no (it)


Self Modification (it)

Infector Encrypted (it)


Metodo:

Questo virus rimane attivo nella memoria.


Infection Length (it)

Approximately (it) 19.000 Byte


Ignora i file che:

Contain any of the following strings in their name (it)
   • inst
   • unin
   • wise
   • vise
   • setup
   • pas
   • dele
   • master
   • sfx


The following files are infected (P) (it)

By file type (it)
   • *.exe
   • *.scr

Files in the following directories (it)
   • %tutte le directory%

Descrizione inserita da Daniel Constantin su giovedì 25 marzo 2010
Descrizione aggiornata da Daniel Constantin su giovedì 25 marzo 2010

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.