Nome del virus:TR/PSW.Zbot.130048.Y
Scoperto:26/07/2010
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Medio
Potenziale di danni:Medio
File statico:Si
Dimensione del file:130.048 Byte
Somma di controllo MD5:76ba1597213193e30F7ada118a74551e
Versione IVDF:7.10.09.219 - lunedì 26 luglio 2010

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Piattaforme / Sistemi operativi:
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Clona un file “maligno”
   • Modifica del registro

 File Vengono creati i seguenti file:

– File “non maligni”:
   • %APPDATA%\%stringa di caratteri casuale%\%stringa di caratteri casuale%.tmp
   • %APPDATA%\%stringa di caratteri casuale%\%stringa di caratteri casuale%.udz

– %APPDATA%\Ixgo\%stringa di caratteri casuale%.exe Viene eseguito ulteriormente dopo che è stato completamente creato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/PSW.Zbot.130048.Y

%TEMPDIR%\%stringa di caratteri casuale%.bat Viene eseguito ulteriormente dopo che è stato completamente creato. Questo file automatico è utilizzato per cancellare un file.

 Registro Viene aggiunta la seguente chiave di registro:

– [HKCU\Software\Microsoft\Nuhyz]
   • "Noci"=hex:%valori esadecimali%

Descrizione inserita da Patrick Schoenherr su giovedì 29 luglio 2010
Descrizione aggiornata da Patrick Schoenherr su giovedì 29 luglio 2010

Indietro . . . .