Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Spy.8192.133
Scoperto:07/04/2010
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:8.192 Byte
Somma di controllo MD5:5b80ab11e472cd8e26ef1ade5855e17e
Versione VDF:7.10.02.129
Versione IVDF:7.10.06.40 - mercoledì 7 aprile 2010

 Generale Metodo di propagazione:
    Funzione di esecuzione automatica


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Duplica file
   • Modifica del registro

 File Si copia alle seguenti posizioni:
   • %unit disco%\Seguridad\@b@ddon.exe
   • C:\Seguridad\ctfmon.exe
   • C:\Bootfont.sys
   • %cestino%\Bootfont.sys



Vengono creati i seguenti file:

%unit disco%\AutoRun.inf Questo un file di testo non maligno con il seguente contenuto:
   • %codice che avvia malware%

%cestino%\boot.ini
%cestino%\AUTOEXEC.BAT
%cestino%\NTDETECT.COM
%cestino%\ntldr
%cestino%\CONFIG.SYS
%cestino%\IO.SYS
%cestino%\MSDOS.SYS

 Registro Le seguenti chiavi di registro vengono aggiunte per eseguire i processi dopo il riavvio:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
   • "index"="C:\Seguridad\ctfmon.exe"

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "index"="C:\Seguridad\ctfmon.exe"



Vengono cambiate le seguenti chiavi di registro:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
   Nuovo valore:
   • "Hidden"="2"
   • "HideFileExt"="Seguridad"

[HKCU\SoftWare\Microsoft\Windows NT\CurrentVersion\Windows]
   Nuovo valore:
   • "load"="C:\Seguridad\ctfmon.exe"

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Nuovo valore:
   • "Shell"="Explorer.exe,C:\Seguridad\ctfmon.exe"

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Nuovo valore:
   • "Shell"="Explorer.exe,C:\Seguridad\ctfmon.exe"

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
   • UPX

Descrizione inserita da Ana Maria Niculescu su giovedì 8 luglio 2010
Descrizione aggiornata da Ana Maria Niculescu su mercoledì 14 luglio 2010

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.