Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Spy.Agent.156589
Scoperto:26/09/2011
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
Dimensione del file:159744 Byte
Somma di controllo MD5:af95040f93cdf3e8ae07e00791736875
Versione VDF:7.11.15.34 - lunedì 26 settembre 2011
Versione IVDF:7.11.15.34 - lunedì 26 settembre 2011

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Mcafee: VBObfus.bn
   •  Kaspersky: Trojan.Win32.Llac.bttq
   •  Sophos: Mal/SillyFDC-T
   •  Bitdefender: Gen:Heur.Conjar.1
   •  Grisoft: Worm/Generic2.AZTD
   •  Eset: Win32/AutoRun.VB.ALW worm
     GData: Gen:Heur.Conjar.1
     DrWeb: Trojan.VbCrypt.60
     Norman: Trojan W32/VBInject.AGJ


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effetti secondari:
   • Modifica del registro

 File Si copia alla seguente posizione:
   • %HOME%\%stringa di caratteri casuale% .exe



Viene creato il seguente file:

%HOME%\%stringa di caratteri casuale% .com Viene eseguito ulteriormente dopo che stato completamente creato.

 Registro Uno dei seguenti valori viene aggiunto per eseguire il processo dopo il riavvio:

  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%stringa di caratteri casuale% "="C:\Documents and Settings\\Users\\%stringa di caratteri casuale% .exe /g"



Le seguenti chiavi di registro vengono aggiunte per caricare il servizio dopo il riavvio:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
   • "ShowSuperHidden"=dword:00000000

 Varie  Verifica la presenza di una connessione ad internet contattando il seguente sito web:
   • http://**********xcheck.**********-game.com:60777/**********.php

 Dettagli del file Linguaggio di programmazione:
Il malware stato scritto in Visual Basic.

Descrizione inserita da Wensin Lee su venerdì 22 giugno 2012
Descrizione aggiornata da Wensin Lee su venerdì 22 giugno 2012

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.