Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Kazy.25159.10
Scoperto:01/06/2011
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:172.544 Byte
Somma di controllo MD5:7961119d5e4b518ab81f99f67b90ed00
Versione VDF:7.11.08.218 - mercoledì 1 giugno 2011
Versione IVDF:7.11.08.218 - mercoledì 1 giugno 2011

 Generale Alias:
   •  Kaspersky: Backdoor.Win32.Gbot.gzn
   •  Bitdefender: Trojan.Downloader.JOID
   •  GData: Trojan.Downloader.JOID
   •  DrWeb: Trojan.DownLoader3.10539


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Duplica file “maligni”
   • Modifica del registro

 File Si copia alla seguente posizione:
   • %HOME%\Application Data\Microsoft\conhost.exe



Viene creato il seguente file:

– %HOME%\Application Data\01E2.543

 Registro Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "conhost"="%HOME%\Application Data\Microsoft\conhost.exe"

 Varie  Verifica la presenza di una connessione ad internet contattando il seguente sito web:
   • http://www.google.com
Accede alle risorse Internet:
   • http://onlineinstitute.com/g7/images/**********?v86=%numero%&tq=%stringa carattere%
   • http://fxsystemsone.com/blog/images/**********?v81=%numero%&tq=%stringa carattere%
   • http://bigbadhead.com/blog/images/**********?v78=%numero%&tq=%stringa carattere%
   • http://repairshampoo.com/blog/images/**********?v49=%numero%&tq=%stringa carattere%
   • http://zonedg.com/**********?tq=%stringa carattere%
   • http://psfk.com/img/icons/**********?v90=%numero%&tq=%stringa carattere%


Mutex:
Crea i seguenti Mutex:
   • {61B98B86-5F44-42b3-BCA1-33904B067B81}
   • {B16C7E24-B3B8-4962-BF5E-4B33FD2DFE78}
   • {B5B35993-9674-43cd-8AC7-5BC5013E617B}
   • {A5B35993-9674-43cd-8AC7-5BC5013E617B}
   • {B37C48AF-B05C-4520-8B38-2FE181D5DC78}

 Dettagli del file Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C++.


Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Petre Galan su lunedì 4 luglio 2011
Descrizione aggiornata da Petre Galan su lunedì 11 luglio 2011

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.