Nome del virus:TR/Spy.Z.qoi.116224
Scoperto:18/05/2010
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio
File statico:Si
Dimensione del file:116.224 Byte
Somma di controllo MD5:0783b42a2ed1c4597d06e398bb153362
Versione VDF:7.10.07.130

 Generale Alias:
   •  Symantec: Trojan.FakeAV
   •  Mcafee: PWS-Zbot
   •  Kaspersky: Trojan-Spy.Win32.Zbot.ajlk
   •  TrendMicro: TSPY_ZBOT.BYW
   •  Sophos: Mal/FakeAV-DL
   •  Bitdefender: Trojan.Generic.3953930
   •  Panda: Trj/Sinowal.XDY
   •  Eset: Win32/Spy.Zbot.YW
   •  AhnLab: Win-Trojan/Zbot.116224.G
   •  Authentium: W32/Zbot.AVC
   •  DrWeb: Trojan.PWS.Panda.244
   •  Fortinet: W32/Zbot!tr
   •  Ikarus: Trojan-Spy.Win32.Zbot
   •  Norman: W32/Zbot.SUF
   •  Rising: Trojan.Win32.Generic.521C2AE7


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Modifica del registro

 File Si copia alla seguente posizione:
   • %SYSDIR%\sdra64.exe

 Registro Viene cambiata la seguente chiave di registro:

– [HKLM\software\microsoft\windows nt\currentversion\winlogon]
   Valore precedente:
   • "userinit"="%SYSDIR%\userinit.exe,"
   Nuovo valore:
   • "userinit"="%SYSDIR%\userinit.exe,%SYSDIR%\sdra64.exe,"

 Backdoor Contatta il server:
Il seguente:
   • gigapayfosus.com


 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Irina Diaconescu su mercoledì 18 agosto 2010
Descrizione aggiornata da Andrei Ivanes su lunedì 23 agosto 2010

Indietro . . . .