Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Gendal.6393736
Scoperto:21/09/2011
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:185.344 Byte
Somma di controllo MD5:431431D6F43798F3F250CAB863749C45
Versione VDF:7.11.15.03 - mercoledì 21 settembre 2011
Versione IVDF:7.11.15.03 - mercoledì 21 settembre 2011

 Generale Alias:
   •  Kaspersky: Trojan.Win32.Buzus.icwh
   •  TrendMicro: TROJ_BUZUS.AWU
   •  Panda: Trj/Buzus.NL


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows 7


Effetti secondari:
   • Duplica file
   • Modifica del registro

 File Si copia alla seguente posizione:
   • %APPDATA%\%stringa di caratteri casuale%.exe



Cancella la copia di se stesso eseguita inizialmente.

 Registro Uno dei seguenti valori viene aggiunto per eseguire il processo dopo il riavvio:

  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%stringa di caratteri casuale%"="%APPDATA%\%stringa di caratteri casuale%.exe"

 IRC Per inviare informazioni sul sistema e per fornire il controllo remoto, si connette al seguente server IRC:

Server: 212.7.203.231
Porta: 1866
Canale: !hot! ngrBot
Nickname: %stringa di caratteri casuale%



 Questo malware ha la capacit di recuperare ed inviare informazioni quali:
    • Nome Utente
    • Informazioni sul sistema operativo Windows


 In pi ha la capacit di effettuare azioni quali:
     connettere al server IRC
     disconnettere dal server IRC
    • Connettersi al canale IRC
    • Abbandonare il canale IRC

 Come il virus si inserisce nei processi  Si inserisce come minaccia nei processi.

    Nome del processo:
   • %processo casuale%


 Varie Accede alle risorse Internet:
   • http://api.wipmania.com/

 Dettagli del file Linguaggio di programmazione:
Il malware stato scritto in MS Visual C++.


Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Andrei Ilie su venerdì 21 ottobre 2011
Descrizione aggiornata da Andrei Ilie su lunedì 24 ottobre 2011

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.