Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Spy.Agent.OGS
Scoperto:18/12/2011
Tipo:Trojan
Sottotipo:Spy
In circolazione (ITW):No
Numero delle infezioni segnalate:Medio-Alto
Potenziale di propagazione:Basso
Potenziale di danni:Basso
Dimensione del file:139264 Byte
Somma di controllo MD5:e22b6195d50b8f7c265542091628c218
Versione VDF:7.11.19.155 - domenica 18 dicembre 2011
Versione IVDF:7.11.19.155 - domenica 18 dicembre 2011

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: Trojan-Spy.Win32.Agent.bwgt
   •  Bitdefender: Trojan.Spy.Agent.OGS
   •  Eset: Win32/Spy.Banker.WZJ
     Sunbelt: Trojan-Spy.Win32.Agent
     GData: Trojan.Spy.Agent.OGS


Piattaforme / Sistemi operativi:
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7

 Varie In pi contiene le seguenti stringhe:
   • xpcom.dll
   • GetCurrentProcessId
   • GetWindow
   • OpenClipboard
   • GetProcessHeap
   • GetCurrentProcess
   • IsDebuggerPresent
   • AcroFF8.dll
   • NSModule
   • Mozilla\Firefox\Profiles\
   • DEU
   • BANK
   • FIDUCIA.DE
   • %Y-%m-%d %H:%M:%S
   •
   • %s%s_UAs%i.dat
   • .htm
   • _ifrm
   • .frm
   • .pst
   • .key
   • .clb
   • %s%d_FF_%010d%s%s
   • SOFTWARE\Mozilla\Mozilla Firefox
   • @mozilla.org/network/file-output-stream;1
   • password
   • @mozilla.org/embedcomp/window-watcher;1
   • @mozilla.org/docloaderservice;1
   • @mozilla.org/observer-service;1
   • @mozilla.org/extensions/manager;1
   •


Anti debugging
Se riuscito, non crea alcun file.

 Dettagli del file Linguaggio di programmazione:
Il malware stato scritto in MS Visual C++.

Descrizione inserita da Martin Muench su martedì 20 dicembre 2011
Descrizione aggiornata da Martin Muench su martedì 20 dicembre 2011

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.