Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Injector.Csa.1
Scoperto:16/09/2010
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:77.824 Byte
Somma di controllo MD5:496cab30c18ae76fb775386a2853e037
Versione VDF:7.10.05.55
Versione IVDF:7.10.11.196 - giovedì 16 settembre 2010

 Generale Alias:
   •  Bitdefender: Worm.Generic.275168
   •  Panda: W32/P2PWorm.PH
   •  Eset: Win32/Bflient.K


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Duplica file “maligni”
   • Modifica del registro

 File Si copia alla seguente posizione:
   • %HOME%\Application Data\ltzqai.exe

 Registro Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "Taskman"="%HOME%\Application Data\ltzqai.exe"

 Backdoor Contatta il server:
Tutti i seguenti:
   • ff.con**********.com:9955 (UDP)
   • ff.fif**********.com:9955 (UDP)
   • ff.tec**********.com:9955 (UDP)
   • ff.fjp**********.com:9955 (UDP)


 Come il virus si inserisce nei processi – Si inserisce come thread remoto in un processo.

    Nome del processo:
   • explorer.exe


 Varie Mutex:
Crea il seguente Mutex:
   • nbev+32

 Dettagli del file Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C++.


Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Petre Galan su martedì 8 marzo 2011
Descrizione aggiornata da Petre Galan su martedì 8 marzo 2011

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.