Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Agent.40960.177
Scoperto:09/08/2010
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Medio-Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:40.960 Byte
Somma di controllo MD5:aea8d7c82c5f432a005c80a9ede32029
Versione IVDF:7.10.10.125 - lunedì 9 agosto 2010

 Generale Alias:
   •  Kaspersky: Trojan.Win32.Siscos.acx
   •  F-Secure: Trojan.Win32.Siscos.acx
   •  Sophos: Troj/Siscos-A


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Modifica del registro
   • Sottrae informazioni

 File Si copia alla seguente posizione:
   • %WINDIR%\services.exe

 Registro –  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Adobe Update Service"="%WINDIR%\services.exe"

 Messenger Si diffonde via Messenger. Le caratteristiche sono descritte sotto:

– Windows Live Messenger

 IRC – In più ha la capacità di eseguire la seguente azione:
    • connettere al server IRC

 Backdoor Contatta il server:
Il seguente:
   • zk.imageshak.biz:4507


 Varie  Verifica la presenza di una connessione ad internet contattando il seguente sito web:
   • http://cachefly.cachefly.net/1mb.test

 Dettagli del file Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C++.

Descrizione inserita da Irina Diaconescu su giovedì 28 ottobre 2010
Descrizione aggiornata da Irina Diaconescu su mercoledì 3 novembre 2010

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.