Nome del virus:TR/Spy.Agent.aam.1
Scoperto:13/08/2010
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Medio-Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:48.128 Byte
Somma di controllo MD5:d997580B3aacf547dc60b3659173958f
Versione IVDF:7.10.10.154 - giovedì 12 agosto 2010

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Piattaforme / Sistemi operativi:
   • Windows 98
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Effetti secondari:
   • Accesso e controllo del computer da parte di terzi
   • Modifica del registro
   • Sottrae informazioni

 Registro Vengono aggiunte le seguenti chiavi di registro:

– [HKCU\%CLSID%
– [HKCU\Software\AppDataLow]
– [HKCU\SOFTWARE\AppDataLow\%CLSID%]
   • "k1"=dword:dd6b012f
   • "k2"=dword:42800909
   • "Version"=dword:00000c0c

 Backdoor Invia informazioni riguardanti:
    • Immagine “catturata” dallo schermo


Capacità di controllo remoto:
    • Riavviare il sistema

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Carlos Valero Llabata su venerdì 13 agosto 2010
Descrizione aggiornata da Carlos Valero Llabata su venerdì 13 agosto 2010

Indietro . . . .