Nome del virus:W32/Fontra.A
Scoperto:18/03/2008
Tipo:Adware/Spyware
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Medio-Alto
Potenziale di danni:Medio-Alto
File statico:No
Versione IVDF:7.00.03.54 - mercoledì 19 marzo 2008

 Generale Metodi di propagazione:
   • Infetta file


Alias:
   •  Symantec: W32.Fontra
   •  Mcafee: W32/Fontra.a
   •  Kaspersky: Virus.Win32.Fontra.a
   •  Eset: Win32/Fontra.A


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Infetta file

 File virale Tipo di infettore:

Appender: il codice principale del virus viene aggiunto alla fine del file infetto.
– Le seguenti sezioni sono state aggiunte al file infetto:
   • ups
   • psu


Metodo:

Questo virus ad azione diretta ricerca attivamente dei file.

Da: 14000 Byte
A: 20000 Byte


I seguenti file sono infetti:

Per tipo di file:
   • *.exe

File in una delle seguenti directory:
   • %cartella condivisa di Kazaa%
   • %cartella condivisa di Morpheus%
   • %cartella condivisa di Shareaza%

 Registro Viene aggiunta la seguente chiave di registro:

– HKCR\%CLSID%
   • %ora corrente%

 Backdoor Contatta il server:
Il seguente:
   • 69.61.59.114

Come risultato può inviare alcune informazioni.

Invia informazioni riguardanti:
    • Stato corrente del malware
    • Informazioni sul sistema operativo Windows

Descrizione inserita da Razvan Olteanu su lunedì 12 luglio 2010
Descrizione aggiornata da Razvan Olteanu su lunedì 12 luglio 2010

Indietro . . . .