Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Small.EB.38
Scoperto:24/09/2012
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Alto
Potenziale di propagazione:Basso
Potenziale di danni:Medio
Dimensione del file:83.968 Byte
Somma di controllo MD5:85224ebc62f1c9d7a2d235d917d0fe58
Versione VDF:7.11.44.12 - lunedì 24 settembre 2012
Versione IVDF:7.11.44.12 - lunedì 24 settembre 2012

 Generale    • Nessuna propria procedura di propagazione


Alias:
   •  Sophos: Troj/Agent-XWE
   •  Eset: Win32/TrojanDownloader.Zortob.B
   •  DrWeb: Trojan.DownLoader6.58946


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Effetti secondari:
   • Clona un file “maligno”
   • Modifica del registro
   • Sottrae informazioni


Giusto dopo l'esecuzione, avvia un'applicazione Windows che visualizzerà la seguente finestra:


 File Si copia alla seguente posizione:
   • %HOME%\%stringa casuale di otto caratteri%.exe



Cancella la copia di se stesso eseguita inizialmente.



Viene creato il seguente file:

%directory di esecuzione del malware%\%file eseguiti%.txt Viene aperto utilizzando il programma predefinito per questo tipo di file.

 Backdoor Contatta il server:
Il seguente:
   • http://%indirizzo IP%/%numero esadecimale%

Come risultato può inviare informazioni e potrebbe venire fornito il controllo remoto. Inoltre periodicamente ripete la connessione.

 Come il virus si inserisce nei processi – Si inserisce come minaccia remota nei processi.

    Nome del processo:
   • %SYSDIR%\svchost.exe


Descrizione inserita da Daniel Mocanu su martedì 25 settembre 2012
Descrizione aggiornata da Daniel Mocanu su martedì 25 settembre 2012

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.