Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Coremhead.A.61
Scoperto:18/05/2011
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:467.904 Byte
Somma di controllo MD5:D09E0D0FBAAC7DE4E4EF6E68EBC91AC8
Versione VDF:7.11.08.60 - mercoledì 18 maggio 2011
Versione IVDF:7.11.08.60 - mercoledì 18 maggio 2011

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: Backdoor.Win32.Hupigon.nilp
   •  Bitdefender: Backdoor.Hupigon.234600
   •  Microsoft: Trojan:Win32/Coremhead


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows Vista
   • Windows 7


Effetti secondari:
   • Duplica file
   • Modifica del registro

 File Si copia alla seguente posizione:
   • %PROGRAM FILES%\WinRAR\datt

 Registro Vengono aggiunte le seguenti chiavi di registro:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup]
   • "64646"="%file eseguiti%"

– [HKLM\SYSTEM\CurrentControlSet\Services\SENSr]
   • "Type"=dword:00000110
   • "Start"=dword:00000002
   • "ErrorControl"=dword:00000000
   • "ImagePath"="%PROGRAM FILES%\WinRAR\datt"
   • "DisplayName"="System Event Notificationr"
   • "ObjectName"="LocalSystem"

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
   • "Hidden"=dword:00000002
   • "ShowCompColor"=dword:00000001
   • "HideFileExt"=dword:00000001
   • "DontPrettyPath"=dword:00000000
   • "ShowInfoTip"=dword:00000001
   • "HideIcons"=dword:00000000
   • "MapNetDrvBtn"=dword:00000000
   • "WebView"=dword:00000001
   • "Filter"=dword:00000000
   • "SuperHidden"=dword:00000000
   • "SeparateProcess"=dword:00000000

 Varie Accede alle risorse Internet:
   • ok172854964.3322.org

 Dettagli del file Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C++.

Descrizione inserita da Andrei Ilie su giovedì 9 giugno 2011
Descrizione aggiornata da Andrei Ivanes su venerdì 18 novembre 2011

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.