Nome del virus:TR/Spy.Zbot.FH.2
Scoperto:10/08/2010
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Alto
Potenziale di propagazione:Medio-Alto
Potenziale di danni:Medio-Alto
File statico:Si
Dimensione del file:147.456 Byte
Somma di controllo MD5:76ff0F6357bf1c0A3c624f58beb3dfaf
Versione IVDF:7.10.10.144 - martedì 10 agosto 2010

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Symantec: Trojan.Zbot
   •  Kaspersky: Trojan-Spy.Win32.Zbot.ammv
   •  TrendMicro: TROJ_FRAUD.AL
   •  F-Secure: Trojan:W32/Agent.DKGR
   •  Sophos: Troj/Zbot-UC
   •  Bitdefender: Trojan.Downloader.JNJK
   •  Microsoft: PWS:Win32/Zbot
   •  AVG: Agent2.BEFK
   •  Panda: Trj/Sinowal.XEO
   •  PCTools: Trojan.Zbot
   •  VirusBuster: Worm.Agent.YJCM
   •  Eset: Win32/Spy.Zbot.YW
   •  GData: Trojan.Downloader.JNJK
   •  AhnLab: Win-Trojan/Zbot.147456.P
   •  Authentium: W32/Trojan3.BXJ
   •  DrWeb: Trojan.PWS.Panda.387
   •  Ikarus: Trojan-Spy.Win32.Zbot
   •  Norman: W32/FakeAV.VHW


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows Vista
   • Windows 7


Effetti secondari:
   • Duplica un file
   • Clona un file “maligno”
   • Abbassa le impostazioni di sicurezza
   • Modifica del registro
   • Sottrae informazioni

 File Vengono creati i seguenti file:

– %APPDATA%\%directory scelta casualmente%\%stringa di caratteri casuale%.exe Viene eseguito ulteriormente dopo che è stato completamente creato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Spy.Zbot.FK.3

– %APPDATA%\%directory scelta casualmente%\%stringa di caratteri casuale%.cib Questo è un file di testo “non maligno” che contiene informazioni sul programma stesso.

 Registro Viene aggiunta la seguente chiave di registro:

– [HKCU\Software\Microsoft\%stringa di caratteri casuale%]

 Come il virus si inserisce nei processi – Si inserisce in un processo.

    Nome del processo:
   • %WINDIR%\explorer.exe


 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Carlos Valero Llabata su giovedì 12 agosto 2010
Descrizione aggiornata da Carlos Valero Llabata su giovedì 12 agosto 2010

Indietro . . . .