Nome del virus:TR/Renos.CR.1
Scoperto:16/08/2010
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Medio-Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:247.808 Byte
Somma di controllo MD5:47c1eb605f23c6e77b1340fa5cee5021
Versione IVDF:7.10.10.185 - lunedì 16 agosto 2010

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  TrendMicro: TROJ_FAKEAV.SMA2
   •  Sophos: Mal/FakeAV-CX
   •  Eset: Win32/Kryptik.GAD
   •  Sunbelt: VirTool.Win32.Obfuscator.hg!b
   •  DrWeb: BackDoor.Click.1058


Piattaforme / Sistemi operativi:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Modifica del registro

 Registro Vengono aggiunte le seguenti chiavi di registro:

– [HKCU\SOFTWARE\Microsoft\Handle]
– [HKLM\SYSTEM\ControlSet001\Services\SSHNAS\Parameters]
   • "ServiceDll"=hex(2):%valori esadecimali%



Viene cambiata la seguente chiave di registro:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
   Nuovo valore:
   • "netsvcs"=hex(7):%valori esadecimali%

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Carlos Valero Llabata su martedì 17 agosto 2010
Descrizione aggiornata da Carlos Valero Llabata su martedì 17 agosto 2010

Indietro . . . .