Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Drop.Agent.bjxj
Scoperto:25/10/2010
Tipo:Trojan
Sottotipo:Drop
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
Dimensione del file:598016 Byte
Somma di controllo MD5:b02e3bf24008c41b9789765a22d9d355
Versione VDF:7.10.05.241
Versione IVDF:7.10.13.31 - lunedì 25 ottobre 2010

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Mcafee: BackDoor-EJG
   •  Kaspersky: Trojan.Win32.KillAV.fdm
   •  Sophos: Troj/Bckdr-RAJ
   •  Bitdefender: Backdoor.Generic.239146
   •  Grisoft: BackDoor.Generic12.SDR
   •  Eset: Win32/AutoRun.Agent.TV worm
   •  GData: Backdoor.Generic.239146
   •  DrWeb: Trojan.MulDrop.55260
   •  Norman: Trojan W32/Suspicious_Gen4.SXRE


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Duplica file “maligni”
   • Modifica del registro

 File Si copia alle seguenti posizioni:
   • %temp%/pnleavqnmfttjqzavvlsbs.exe
   • %temp%/yvskfztpnfsrgmuuonciq.exe
   • %temp%/jfbsmfytqhtrfkrqjhva.exe
   • %temp%/wrmcvnfzvlwtgkqogdq.exe
   • %temp%/lfzogxohcrbxjmrofb.exe
   • %temp%/cvoctjzrlzidoquqg.exe
   • %temp%/vnfsixmdwjrlvwzu.exe



Viene creato il seguente file:

– %Temp%\ixcywmwlqmk.exe Viene eseguito ulteriormente dopo che è stato completamente creato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware.

 Registro Viene aggiunta la seguente chiave di registro:

– [HKLM\SYSTEM\ControlSet001\Services\RSPSC]
   • "DeleteFlag"=dword:00000001
   • "Start"=dword:00000004

 Varie Collegamento a internet:
Per verificare la propria connessione internet, vengono contattati i seguenti server DNS:
   • www.whatismyip.com
   • whatismyip.everdot.org
   • whatismyipaddress.com
   • www.showmyipaddress.com
   • xvrwzkdsnpvk.net
   • cybgzwnyq.net
   • vcqjzoywve.info
   • iyaikiqywc.org
   • lahypswyd.com
   • pzhpjhhz.info
   • ioukaskqoy.org
   • ckyoyuyooc.com
   • nyvqzmd.org
   • skwxuy.net

 Dettagli del file Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C++.

Descrizione inserita da Wensin Lee su lunedì 9 luglio 2012
Descrizione aggiornata da Wensin Lee su lunedì 9 luglio 2012

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.