Nome del virus:TR/Obfuscate.XY.536
Scoperto:23/05/2012
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
Dimensione del file:552.960 Byte
Somma di controllo MD5:75791c664d816c00e78c408b810F22f7
Versione VDF:7.11.30.202 - mercoledì 23 maggio 2012
Versione IVDF:7.11.30.202 - mercoledì 23 maggio 2012

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Mcafee: Generic.grp!hh
   •  Bitdefender: Trojan.Generic.KDV.567624
   •  GData: Trojan.Generic.KDV.567624
   •  Norman: Trojan W32/Troj_Generic.APLTR


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7

 Varie Accede alle risorse Internet:
   • http://www.**********esperu.webs.com/rotadores/**********or1.txt
   • http://www.**********esperu.webs.com/rotadores/**********or2.txt
   • http://www.**********esperu.webs.com/rotadores/**********or3.txt
   • http://www.**********esperu.webs.com/rotadores/**********or4.txt
   • http://www.**********chaos.com/tutoriai.html
   • http://ads.**********wtion.com/**********.js?s=2730485&z=728x90
   • http://b.**********search.com/p?c1=8&c2=7936279&c3=0&cv=2.0&cj=1
   • http://pixel.**********serve.com/pixel/p-70x45KyHA6cIs.gif?media=ad


Event handler:
Crea i seguenti Event handler:
   • getprotobyname
   • TWorkEndEvent
   • AWorkCountMax
   • WSACloseEvent
   • getservbyname
   • gethostbyname
   • gethostbyaddr
   • HELO


Stringa:
In più contiene le seguenti stringhe:
   • HTTP/1.0 200 OK
   • URL OleVariant

Descrizione inserita da Wensin Lee su martedì 5 giugno 2012
Descrizione aggiornata da Wensin Lee su martedì 5 giugno 2012

Indietro . . . .
 
 
 
 

© 2013 Avira Operations GmbH & Co. KG. Tutti i diritti riservati.

Il Mio Account

https:// Questa finestra è criptata per tua sicurezza.