Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Coonfez.A
Scoperto:10/09/2012
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Medio-Alto
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:58.368 Byte
Somma di controllo MD5:E89C9CAEB47ABC34D35E6601BE3B5341
Versione VDF:7.11.42.96 - lunedì 10 settembre 2012
Versione IVDF:7.11.42.96 - lunedì 10 settembre 2012

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: Backdoor.Win32.Androm.ib
   •  DrWeb: BackDoor.Andromeda.22


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Duplica un file
   • Modifica del registro

 File Si copia alla seguente posizione:
   • %ALLUSERSPROFILE%\Local Settings\Temp\msfxxcx.scr

 Registro Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\
   Run]
   • "11953"="%ALLUSERSPROFILE%\Local Settings\Temp\msfxxcx.scr"

 Backdoor Contatta il server:
Il seguente:
   • http://www.str**********age.php


 Come il virus si inserisce nei processi – Si inserisce in un processo.

    Nome del processo:
   • %SYSDIR%\wuauclt.exe


Descrizione inserita da Eric Burk su lunedì 10 settembre 2012
Descrizione aggiornata da Eric Burk su lunedì 10 settembre 2012

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.