Devi aggiustare il tuo PC?
Assumi un esperto
Nome del virus:TR/Dldr.Agent.gnpc.1
Scoperto:16/05/2011
Tipo:Trojan
Sottotipo:Downloader
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
Dimensione del file:18.944 Byte
Somma di controllo MD5:1628e8c79eb5622c59b0013199d41ade
Versione VDF:7.11.08.37 - lunedì 16 maggio 2011
Versione IVDF:7.11.08.37 - lunedì 16 maggio 2011

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: Trojan-Downloader.Win32.Agent.gnpc
   •  Bitdefender: Trojan.Generic.5925871
   •  Grisoft: Downloader.Agent2.AMOV
   •  GData: Trojan.Sirefef.FT
   •  Norman: Trojan W32/Suspicious_Gen2.QQTLY


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Apre siti web nel browser

 Varie Collegamento a internet:
Per verificare la propria connessione internet, vengono contattati i seguenti server DNS:
   • i4.ytimg.com
   • i1.ytimg.com
   • i3.ytimg.com
   • i2.ytimg.com
   • s.ytimg.com
Accede alle risorse Internet:
   • http://www.**********.com/watch?v=**********6hLM3c
   • http://**********.org/translations/img_menu/**********_250.jpg


Event handler:
Crea i seguenti Event handler:
   • GetKeyboardType
   • GetStartupInfoA
   • GetCommandLineA


Stringa:
In più contiene la seguente stringa:
   • dll.dll

 Dettagli del file Linguaggio di programmazione:
 Il malware è stato scritto in Delphi.

Descrizione inserita da Wensin Lee su mercoledì 30 maggio 2012
Descrizione aggiornata da Wensin Lee su mercoledì 30 maggio 2012

Indietro . . . .
 
 
 
 

© 2013 Avira Operations GmbH & Co. KG. Tutti i diritti riservati.

Il Mio Account

https:// Questa finestra è criptata per tua sicurezza.