Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Tapaoux.B.5
Scoperto:15/11/2011
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:207.272 Byte
Somma di controllo MD5:3b4fed7138ebdc54d9cf6c7718088557
Versione VDF:7.11.17.165 - martedì 15 novembre 2011
Versione IVDF:7.11.17.165 - martedì 15 novembre 2011

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Microsoft: Trojan:Win32/Tapaoux.B


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Duplica file
   • Duplica file “maligni”
   • Modifica del registro

 File Vengono creati i seguenti file:

– File “non maligni”:
   • %SYSDIR%\btsettoor.bin
   • %SYSDIR%\up0707012804R.tmp

%SYSDIR%\dtsettoor.dll
%SYSDIR%\roottest.exe

 Registro Viene aggiunta la seguente chiave di registro:

– [HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
   {78AF3E29-AF90-F01E-B9E3-93AE09658EC1}]
   • "StubPath"=""%SYSDIR%\roottest.exe" NetSpoolPtr"

 Dettagli del file Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C++.

Descrizione inserita da Eric Burk su martedì 15 novembre 2011
Descrizione aggiornata da Eric Burk su martedì 15 novembre 2011

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.