Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Buzus.HL.2619
Scoperto:16/10/2012
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:356.865 Byte
Somma di controllo MD5:4741971b343700489ba5bbb46d8030d2
Versione VDF:7.11.46.96 - martedì 16 ottobre 2012
Versione IVDF:7.11.46.96 - martedì 16 ottobre 2012

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: Trojan-Spy.Win32.Zbot.fsuo
   •  Sophos: Troj/Karag-K
   •  Bitdefender: Trojan.Generic.KDV.762117
   •  Eset: Win32/Spy.Zbot.AAN
     DrWeb: Trojan.PWS.Stealer.946


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effetti secondari:
   • Duplica un file
   • Clona un file maligno

 File Viene creato il seguente file:

%APPDATA%\Itfa\obeg.exe Viene eseguito ulteriormente dopo che stato completamente creato. Ulteriori analisi hanno accertato che questo file anch'esso un malware. Riconosciuto come: TR/Buzus.HL.2619

%TEMPDIR%\tmpf4e2fc6b.bat Viene eseguito ulteriormente dopo che stato completamente creato. Questo file automatico utilizzato per cancellare un file.

 Registro Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "{A0069593-15F8-AD7A-205B-36493F66155B}"="%APPDATA%\Itfa\obeg.exe"

Descrizione inserita da Eric Burk su mercoledì 17 ottobre 2012
Descrizione aggiornata da Eric Burk su mercoledì 17 ottobre 2012

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.