Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Obfuscator.psb
Scoperto:07/02/2011
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:98.304 Byte
Somma di controllo MD5:57e5fd58bebc524c6dd7c59d222d92f3
Versione VDF:7.10.08.143
Versione IVDF:7.11.02.91 - lunedì 7 febbraio 2011

 Generale Alias:
   •  Kaspersky: P2P-Worm.Win32.Palevo.bjzn
   •  Bitdefender: Trojan.Generic.KDV.90719
     GData: Trojan.Generic.KDV.90719
     DrWeb: Trojan.MulDrop1.57578


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Duplica file maligni
   • Modifica del registro

 File Si copia alla seguente posizione:
   • %cestino%\%CLSID%\csidrv.exe



Viene creato il seguente file:

%cestino%\%CLSID%\Desktop.ini

 Registro Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "Taskman"="%cestino%\%CLSID%\csidrv.exe"

 Backdoor Contatta il server:
Il seguente:
   • windows.lit**********.com:1863 (UDP)


 Come il virus si inserisce nei processi Si inserisce come thread remoto in un processo.

    Nome del processo:
   • explorer.exe


 Varie Mutex:
Crea il seguente Mutex:
   • ihrnf12

 Dettagli del file Linguaggio di programmazione:
Il malware stato scritto in MS Visual C++.


Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Petre Galan su mercoledì 8 giugno 2011
Descrizione aggiornata da Petre Galan su mercoledì 8 giugno 2011

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.