Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Agent.eige
Scoperto:28/06/2010
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Medio-Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:237056 Byte
Somma di controllo MD5:A9671DBBE877AA5256C549C03B10F8F7
Versione VDF:7.10.03.193
Versione IVDF:7.10.08.211 - lunedì 28 giugno 2010

 Generale Metodo di propagazione:
    Funzione di esecuzione automatica


Alias:
   •  Mcafee: W32/Autorun.worm.bbj
   •  Kaspersky: Trojan.Win32.Agent.eige
   •  TrendMicro: TROJ_AGENT.WLDC
   •  Sophos: Troj/Agent-OVO
     Microsoft: Worm:Win32/Autorun.ZZ
     AVG: Agent2.BCZM
   •  Panda: W32/Downloader.XXE
   •  VirusBuster: Trojan.Agent.XJPY
   •  Eset: Win32/AutoRun.Agent.XK
AhnLab: Win32/Autorun.worm.237056.M
     Authentium: W32/Agent.JGM
     DrWeb: Win32.HLLW.Autoruner.26463
     Fortinet: W32/Agent.EIGE!tr


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista


Effetti secondari:
   • Duplica file
   • Duplica file maligni
   • Modifica del registro

 File Si copia alle seguenti posizioni:
   • C:\W1NDOWS\wkeeper.exe
   • C:\sysdrivers\driver.exe
   • %unit disco%\KlickMich1000.exe



Cancella la copia di se stesso eseguita inizialmente.



Vengono creati i seguenti file:

%unit disco%\autorun.inf Questo un file di testo non maligno con il seguente contenuto:
   • %code that executes malware%

%TEMPDIR%\ExecFile.bat Viene eseguito ulteriormente dopo che stato completamente creato.
%TEMPDIR%\ExecFile.bat



Prova ad eseguire i seguenti file:

Nome dei file:
   • C:\W1NDOWS\wkeeper.exe
   • C:\sysdrivers\driver.exe

 Registro Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "drv"="C:\sysdrivers\driver.exe"

 Backdoor Contatta il server:
Il seguente:
   • dslb-088-070-085-080.pools.arcor-ip.net:9292


 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Alexandru Dinu su mercoledì 27 ottobre 2010
Descrizione aggiornata da Alexandru Dinu su mercoledì 27 ottobre 2010

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.