Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Mediyes.EB.1
Scoperto:24/04/2012
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
Dimensione del file:289280 Byte
Somma di controllo MD5:130ca53bb6f270a54cab5db7545b8c50
Versione VDF:7.11.28.140 - martedì 24 aprile 2012
Versione IVDF:7.11.28.140 - martedì 24 aprile 2012

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Grisoft: Mediyes.A


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effetti secondari:
    Pu essere usato per eseguire codice dannoso
    Si pu utilizzare per modificare le impostazioni del sistema che autorizzano o ingigantiscono il comportamento di potenziali malware.

 Varie Collegamento a internet:
Per verificare la propria connessione internet, vengono contattati i seguenti server DNS:
   • http://www.**********.com/u13/**********.html
   • http://blog.**********.com/envoy_0769@yeah/


Event handler:
Crea i seguenti Event handler:
   • IoCreateSymbolicLink
   • IoDriverObjectType
   • GetAsyncKeyState
   • GetDesktopWindow
   • GetStartupInfoA
   • DeviceIoControl
   • LoadResource
   • LockResource
   • keybd_event
   • mouse_event
   • OpenProcess


Stringa:
In pi contiene le seguenti stringhe:
   • launchcrossfire.exe
   • DosDevices\BackInCKB
   • DosDevices\BackInCMU
   • DosDevices\BackInCKB
   • built by: WinDDK
   • Driver\Mouclass
   • Driver\Kbdclass
   • Driver\i8042prt
   • Driver\Mouhid
   • Driver\Kbdhid
   • crossfire.exe
   • BackInC.sys
   • 360tray.exe
   • qqlogin.exe


File falsificati:
Finge di essere il seguente processo: wssl.dll

 Dettagli del file Linguaggio di programmazione:
Il malware stato scritto in MS Visual C++.

Descrizione inserita da Wensin Lee su giovedì 26 aprile 2012
Descrizione aggiornata da Wensin Lee su giovedì 26 aprile 2012

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.