Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Agent.bqi
Scoperto:15/09/2010
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Medio-Basso
Potenziale di danni:Medio
File statico:Si
Dimensione del file:439.296 Byte
Somma di controllo MD5:E93B115A57C2B3C75D21387DAC59A3E2
Versione IVDF:7.10.11.187 - mercoledì 15 settembre 2010

 Generale Metodo di propagazione:
    Funzione di esecuzione automatica


Alias:
   •  Symantec: W32.SillyFDC
   •  Mcafee: W32/Autorun.worm.g
   •  Kaspersky: Worm.MSIL.Autorun.fn
   •  F-Secure: Trojan.MSIL.Agent.P
   •  Sophos: W32/Autorun-BJR
   •  Bitdefender: Trojan.MSIL.Agent.P
     Avast: MSIL:AutoRun-W
     Microsoft: Worm:MSIL/Autorun.F
   •  Panda: MSIL/Autorun.KBQ
     PCTools: Net-Worm.SillyFDC!rem
   •  VirusBuster: Trojan.Agent2.MOU
   •  Eset: MSIL/Autorun.Agent.S
     GData: Trojan.MSIL.Agent.P
     Authentium: W32/Autorun.WV
     Norman: W32/Autorun.BMAY


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effetti secondari:
   • Modifica del registro

 File Si copia alle seguenti posizioni:
   • %PROGRAM FILES%\system32.exe
   • %unit disco%\lamberguini.avi.exe
   • %unit disco%\Marcedesse_SLR-722.avi.exe



Vengono creati i seguenti file:

%unit disco%\autorun.inf Questo un file di testo non maligno con il seguente contenuto:
   • %codice che avvia malware%

 Registro Uno dei seguenti valori viene aggiunto per eseguire il processo dopo il riavvio:

  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "mlh"="%PROGRAM FILES%\system32.exe"

 Backdoor Contatta il server:
Uno dei seguenti:
   • http://raw3a.over-blog.com/
   • http://www.raw3a.org/
   • http://barchamusic.over-blog.com/


 Dettagli del file Linguaggio di programmazione:
 • CIL (.NET 2.x)

Descrizione inserita da Irina Diaconescu su martedì 2 novembre 2010
Descrizione aggiornata da Irina Diaconescu su venerdì 5 novembre 2010

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.