Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Ransom.bxra
Scoperto:21/11/2011
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Medio
Potenziale di propagazione:Basso
Potenziale di danni:Medio
File statico:No
Versione VDF:7.11.17.243 - lunedì 21 novembre 2011
Versione IVDF:7.11.17.243 - lunedì 21 novembre 2011

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: Trojan-Ransom.Win32.PornoAsset.bxr
   •  Sophos: Mal/Generic-L
   •  Bitdefender: Trojan.Generic.KDV.421217
   •  Eset: Win32/Kryptik.VSY
   •  DrWeb: Trojan.Winlock.3300


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Duplica un file
   • Modifica del registro


Giusto dopo l'esecuzione viene visualizzata la seguente informazione:

L'immagine è stata modificata per la visualizzazione.

 File Si copia alle seguenti posizioni:
   • %ALLUSERSPROFILE%\Application Data\%casuale%.exe
   • %SYSDIR%\taskmgr.exe
   • %SYSDIR%\userinit.exe
   • %SYSDIR%\dllcache\taskmgr.exe
   • %SYSDIR%\dllcache\userinit.exe



Viene creato il seguente file:

– File “non maligno”:
   • %SYSDIR%\%casuale%.exe

 Registro Uno dei seguenti valori viene aggiunto per eseguire il processo dopo il riavvio:

–  [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "Shell"="%ALLUSERSPROFILE%\Application Data\%casuale%.exe"

 Processi terminati Il seguente processo viene terminato:
   • %WINDIR%\explorer.exe


 Dettagli del file Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C++.

Descrizione inserita da Chiaho Heng su mercoledì 23 novembre 2011
Descrizione aggiornata da Chiaho Heng su mercoledì 23 novembre 2011

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.