Descrizione completa

Nome del virus:	TR/Kazy.iwd
Scoperto:	23/04/2012
Tipo:	Trojan
In circolazione (ITW):	No
Numero delle infezioni segnalate:	Medio-Basso
Potenziale di propagazione:	Basso
Potenziale di danni:	Basso
Dimensione del file:	226792 Byte
Somma di controllo MD5:	d542394dbb8f9e04a4be06476f3589c6
Versione VDF:	7.11.28.92 - lunedì 23 aprile 2012
Versione IVDF:	7.11.28.92 - lunedì 23 aprile 2012

Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione

Alias:
   • Norman: Trojan W32/Banker.FXGR

Effetti secondari:
   • Modifica del registro

Registro Registra un “browser helper object” (BHO) aggiungendo le seguenti chiavi:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{F99BD4F5-D402-4c21-A8BC-510830B6BE37}]
   • "(Default)"="Adobe PDF Reader Link Helper"
   • "NoExplorer"="dword:0x00000001"

– [HKCR\linkrdr.AIEbho.1]
   • "(Default)"="Adobe PDF Reader Link Helper"

– [HKCR\linkrdr.AIEbho.1\CLSID]
   • "(Default)"="{F99BD4F5-D402-4c21-A8BC-510830B6BE37}"

– [HKCR\linkrdr.AIEbho]
   • "(Default)"="Adobe PDF Reader Link Helper"

– [HKCR\linkrdr.AIEbho\CLSID]
   • "(Default)"="{F99BD4F5-D402-4c21-A8BC-510830B6BE37}"

– [HKCR\linkrdr.AIEbho\CurVer]
   • "(Default)"="linkrdr.AIEbho.1"

– [HKLM\SOFTWARE\Classes\linkrdr.AIEbho.1]
   • "(Default)"="Adobe PDF Reader Link Helper"

– [HKLM\SOFTWARE\Classes\linkrdr.AIEbho.1\CLSID]
   • "(Default)"="{F99BD4F5-D402-4c21-A8BC-510830B6BE37}"

– [HKLM\SOFTWARE\Classes\linkrdr.AIEbho]
   • "(Default)"="Adobe PDF Reader Link Helper"

– [HKLM\SOFTWARE\Classes\linkrdr.AIEbho\CLSID]
   • "(Default)"="{F99BD4F5-D402-4c21-A8BC-510830B6BE37}"

– [HKLM\SOFTWARE\Classes\linkrdr.AIEbho\CurVer]
   • "(Default)"="linkrdr.AIEbho.1"

Varie Event handler:
Crea i seguenti Event handler:
• CreateFile
• ShellExecute

Dettagli del file Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C++.

Descrizione inserita da Wensin Lee su mercoledì 25 aprile 2012
Descrizione aggiornata da Wensin Lee su mercoledì 25 aprile 2012

Indietro . . . .

Altri prodotti

Avira System Speedup

Un PC più veloce, perfettamente a posto in un solo minuto

Avira Free Antivirus

Lo scanner di virus gratuito scelto da milioni di utenti di tutto il mondo

Avira Free Android Security

Protezione essenziale per smartphone

Avira Free Mac Security

Protezione avanzata contro virus e phishing in un sistema snello ed elegante per Mac.

. . . .

Diventa un Partner di Avira

Vuoi essere il miglior fornitore di sistemi di sicurezza alle piccole e medie imprese? Diventa un partner di Avira e offri ai tuoi clienti sistemi di protezione potenti e convenienti, ai quali si affidano oltre 100 milioni di utenti in tutto il mondo.

Scopri il Programma di Collaborazione di Avira Diventa Partner oggi stesso

Sei gia nostro Partner?

Vai su PartnerNet

. . . .

Prodotti in evidenza

Altri prodotti

I prodotti piu conosciuti

Tutti i prodotti

Per utenti privati

Per aziende

Virus Lab

Ulteriore supporto

Diventa un Partner di Avira

Per utenti privati

Per aziende

Desideri provare un prodotto?

Manuali e Strumenti

Prodotti in evidenza

Altri prodotti

I prodotti piu conosciuti

Tutti i prodotti

Per utenti privati

Per aziende

Virus Lab

Ulteriore supporto

Diventa un Partner di Avira

Per utenti privati

Per aziende

Desideri provare un prodotto?

Manuali e Strumenti