Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/VB.Small.122882
Scoperto:14/04/2010
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio
File statico:Si
Dimensione del file:122.882 Byte
Somma di controllo MD5:8e72e74e83a9d84cd45099e1182c2439
Versione IVDF:7.10.06.71 - mercoledì 14 aprile 2010

 Generale Alias:
   •  Sophos: Mal/VBInject-T
   •  Bitdefender: Trojan.Generic.KD.6894
   •  Panda: W32/ButterflyBot.C.worm
   •  Eset: Win32/Boberog.AK


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Accesso e controllo del computer da parte di terzi
   • Abbassa le impostazioni di sicurezza
   • Duplica file “maligni”
   • Modifica del registro

 File Si copia alla seguente posizione:
   • %WINDIR%\secfil.exe



Viene creato il seguente file:

– C:\a.txt



Prova ad eseguire il seguente file:

– Nome del file:
   • "%WINDIR%\secfil.exe"

 Registro Crea la seguente riga con lo scopo di bypassare il firewall di Windows XP:

– [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List]
   • "%file eseguiti%"="%file eseguiti%:*:Enabled:Userinit"



Viene cambiata la seguente chiave di registro:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Nuovo valore:
   • "Userinit"="%SYSDIR%\userinit.exe,%WINDIR%\secfil.exe"

 IRC Per inviare informazioni sul sistema e per fornire il controllo remoto, si connette al seguente server IRC:

Server: stores.del**********.net
Porta: 1234
Canale: #dl#
Nickname: n[USA|XP]%numero%

 Dettagli del file Linguaggio di programmazione:
Il malware è stato scritto in Visual Basic.

Descrizione inserita da Petre Galan su giovedì 22 luglio 2010
Descrizione aggiornata da Petre Galan su giovedì 22 luglio 2010

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.