Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Drop.Agent.GH
Scoperto:02/03/2006
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Medio
Potenziale di propagazione:Medio-Alto
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:180.224 Byte
Somma di controllo MD5:066e35aed18f9a36a8bc18cff3a87333
Versione VDF:6.33.01.51
Versione IVDF:6.33.01.52 - venerdì 3 marzo 2006

 Generale Metodi di propagazione:
   • Funzione di esecuzione automatica
   • Unità di rete mappata


Alias:
   •  Symantec: W32.Gammima.AG
   •  Kaspersky: Worm.Win32.AutoRun.bqls
   •  TrendMicro: TSPY_ONLINEG.QLM
   •  Panda: W32/Lineage.LNY.worm

Il file funziona in modo interdipendente con questi componenti:
   •  TR/GameThief.B


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Effetti secondari:
   • Duplica file
   • Modifica del registro

 File Si copia alle seguenti posizioni:
   • %tempdir%\apiqq.exe
   • %unità disco%\lpl.exe



Cancella la copia di se stesso eseguita inizialmente.



Vengono creati i seguenti file:

%unità disco%\autorun.inf Questo è un file di testo “non maligno” con il seguente contenuto:
   • %codice che avvia malware%

– %tempdir%\apiqq0.dll Riconosciuto come: TR/GameThief.B

 Registro Viene cambiata la seguente chiave di registro:

Varie opzioni di Explorer:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
   Folder\Hidden\SHOWALL]
   Nuovo valore:
   • "CheckedValue"=dword:00000000

 Sottrazione di informazioni Prova a sottrarre le seguenti informazioni:

– La password dal seguente programma:
   • Dofus

 Come il virus si inserisce nei processi – Si inserisce in un processo.

    Nome del processo:
   • explorer.exe


 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
   • ASPack

Descrizione inserita da Andrei Ilie su mercoledì 2 febbraio 2011
Descrizione aggiornata da Andrei Ilie su martedì 15 febbraio 2011

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.