Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Yakes.SK
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Medio-Alto
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:44.544 Byte
Somma di controllo MD5:2ae0c8297c0b9d777895096f209ed8ff

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: Trojan.Win32.Yakes.jyh
   •  Sophos: Troj/Agent-UBJ
   •  Bitdefender: Trojan.Generic.6904855
   •  Eset: Win32/TrojanDownloader.Agent.QXN
   •  DrWeb: Trojan.Siggen.65070


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Modifica del registro

 File Si copia alla seguente posizione:
   • %ALLUSERSPROFILE%\Local Settings\Temp\%16 digit random character string%.exe



Cancella la copia di se stesso eseguita inizialmente.

 Registro Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\
   Run]
   • "%numeri casuali%"="%ALLUSERSPROFILE%\LOCALS~1\Temp\%16 digit random character string%.exe"

 Come il virus si inserisce nei processi     Nome del processo:
   • svchost.exe


 Varie Accede alle risorse Internet:
   • HOST : mamtumbochka766.ru
   • HOST : followmego12.ru
   • HOST : losokorot7621.ru
   • HOST : hidemyfass87111.ru

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
   • UPX

Descrizione inserita da Jason Soo su venerdì 18 novembre 2011
Descrizione aggiornata da Lutz Koch su venerdì 18 novembre 2011

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.