Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Agent.8789
Scoperto:07/11/2008
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
File statico:Si
Dimensione del file:441.856 Byte
Somma di controllo MD5:77a31b24e8af16ea374ab06e7d2c1ba7
Versione IVDF:7.10.09.156 - mercoledì 21 luglio 2010

 Generale Metodo di propagazione:
   • Unitdi rete mappata


Alias:
   •  Kaspersky: Trojan.Win32.Cossta.jzp
     Microsoft: Trojan:Win32/Comame
   •  Panda: W32/SharedReply.A.worm
   •  Grisoft: Delf.TWA
   •  Eset: Win32/Delf.NGQ
     Norman: W32/NetworkWorm.QVM


Piattaforme / Sistemi operativi:
   • Windows XP
    Windows Vista
    Windows 7


Effetti secondari:
   • Disattiva le applicazioni di sicurezza
   • Modifica del registro

 File Si copia alle seguenti posizioni:
   • %directory di esecuzione del malware%\film.exe
   • C:\Documents and Settings\film.exe
   • %HOME%\film.exe
   • %ALLUSERSPROFILE%\Start Menu\Programs\Startup\Explorer.exe
   • %ALLUSERSPROFILE%\Start Menu\Programs\Startup\xx.exe
   • %directory di esecuzione del malware%\memari.exe
   • C:\Documents and Settings\memari.exe
   • %HOME%\memari.exe



Fa una copia di se stesso utilizzando un nome file dalla lista:
A: %unit disco% Utilizzando uno dei seguenti nomi:
   • film.exe
   • .exe
   • naqhshe.exe
   • Babylon.exe
   • good.exe
   • aks.exe
   • barname.exe
   • rahsazi.exe
   • c++.exe
   • project.exe
   • download.exe




Cancella i seguenti file:
   • C:\Documents and Settings\All Users\Start Menu\Programs\McAfee\McAfee SecurityCenter.lnk
   • D:\Documents and Settings\All Users\Start Menu\Programs\McAfee\McAfee SecurityCenter.lnk
   • E:\Documents and Settings\All Users\Start Menu\Programs\McAfee\McAfee SecurityCenter.lnk
   • F:\Documents and Settings\All Users\Start Menu\Programs\McAfee\McAfee SecurityCenter.lnk
   • G:\Documents and Settings\All Users\Start Menu\Programs\McAfee\McAfee SecurityCenter.lnk
   • H:\Documents and Settings\All Users\Start Menu\Programs\McAfee\McAfee SecurityCenter.lnk
   • I:\Documents and Settings\All Users\Start Menu\Programs\McAfee\McAfee SecurityCenter.lnk
   • C:\Program Files\McAfee.com\Agent\mcagent.exe
   • D:\Program Files\McAfee.com\Agent\mcagent.exe
   • E:\Program Files\McAfee.com\Agent\mcagent.exe
   • F:\Program Files\McAfee.com\Agent\mcagent.exe
   • G:\Program Files\McAfee.com\Agent\mcagent.exe
   • H:\Program Files\McAfee.com\Agent\mcagent.exe
   • I:\Program Files\McAfee.com\Agent\mcagent.exe

 Registro Uno dei seguenti valori viene aggiunto per eseguire il processo dopo il riavvio:

  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "vi me"="%ALLUSERSPROFILE%\Start Menu\Programs\Startup\Explorer.exe"

  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "vi me"="%ALLUSERSPROFILE%\Start Menu\Programs\Startup\xx.exe"

 Dettagli del file Linguaggio di programmazione:
Il malware stato scritto in Delphi.

Descrizione inserita da Mihai Dilimot su giovedì 24 febbraio 2011
Descrizione aggiornata da Mihai Dilimot su giovedì 24 febbraio 2011

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.