Nome del virus:TR/Drop.PicHut.B
Scoperto:23/07/2010
Tipo:Trojan
Sottotipo:Dropper
In circolazione (ITW):Si
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Medio
Potenziale di danni:Medio
File statico:No
Dimensione del file:113.664 Byte
Somma di controllo MD5:1669696567d21ff756052a90e526cba3
Versione IVDF:7.10.09.193 - venerdì 23 luglio 2010

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: Worm.Win32.VBNA.akzw
   •  F-Secure: Worm:W32/Vobfus.BJ
   •  Microsoft: Worm:Win32/Vobfus.H
   •  Eset: Win32/AutoRun.VB.RP
   •  DrWeb: Win32.HLLW.Autoruner.25109
   •  Norman: W32/VBNA.BL


Piattaforme / Sistemi operativi:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Scarica un file “maligno”
   • Clona un file “maligno”
   • Modifica del registro

 File Si copia alla seguente posizione:
   • %HOME%\%stringa di caratteri casuale%.exe




Prova a scaricare un file:

– La posizione è la seguente:
   • http://co**********e.net:999/a
Viene salvato in locale sotto: %HOME%\%stringa di caratteri casuale%.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Drop.PicHut.B.1

 Registro Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "cuaxiiz"="%HOME%\%stringa di caratteri casuale%.exe"



Viene cambiata la seguente chiave di registro:

Varie opzioni di Explorer:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
   Valore precedente:
   • "ShowSuperHidden"=dword:00000001
   Nuovo valore:
   • "ShowSuperHidden"=dword:00000000

 Dettagli del file Linguaggio di programmazione:
 Il malware è stato scritto in Visual Basic.

Descrizione inserita da Patrick Schoenherr su venerdì 23 luglio 2010
Descrizione aggiornata da Patrick Schoenherr su venerdì 23 luglio 2010

Indietro . . . .