Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Kryptik.OY
Scoperto:13/07/2011
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:143.872 Byte
Somma di controllo MD5:234656F9F8D901A8AA32BB057BEA87FA
Versione VDF:7.11.11.125 - mercoledì 13 luglio 2011
Versione IVDF:7.11.11.125 - mercoledì 13 luglio 2011

 Generale Alias:
   •  TrendMicro: TROJ_SPNR.0BGL11
   •  Sophos: Mal/Zbot-DE
   •  Microsoft: TrojanSpy:Win32/Ranbyus.G


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Effetti secondari:
   • Duplica file
   • Modifica del registro

 File Si copia alla seguente posizione:
   • %SYSDIR%\windebug32.exe



Cancella la copia di se stesso eseguita inizialmente.

 Registro Uno dei seguenti valori viene aggiunto per eseguire il processo dopo il riavvio:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
   Run]
   • "Windows Debugger 32"="%SYSDIR%\windebug32.exe"



Crea la seguente riga con lo scopo di bypassare il firewall di Windows XP:

– [HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List]
   • "%SYSDIR%\svchost.exe"="%SYSDIR%\svchost.exe:*:Enabled:Windows
      Debugger 32"

 Dettagli del file Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C++.


Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
   • UPX

Descrizione inserita da Andrei Ilie su martedì 25 ottobre 2011
Descrizione aggiornata da Andrei Ilie su mercoledì 26 ottobre 2011

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.