Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Buzus.HL.2619
Scoperto:16/10/2012
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:356.865 Byte
Somma di controllo MD5:4741971b343700489ba5bbb46d8030d2
Versione VDF:7.11.46.96 - martedì 16 ottobre 2012
Versione IVDF:7.11.46.96 - martedì 16 ottobre 2012

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: Trojan-Spy.Win32.Zbot.fsuo
   •  Sophos: Troj/Karag-K
   •  Bitdefender: Trojan.Generic.KDV.762117
   •  Eset: Win32/Spy.Zbot.AAN
   •  DrWeb: Trojan.PWS.Stealer.946


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Duplica un file
   • Clona un file “maligno”

 File Viene creato il seguente file:

– %APPDATA%\Itfa\obeg.exe Viene eseguito ulteriormente dopo che è stato completamente creato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Buzus.HL.2619

%TEMPDIR%\tmpf4e2fc6b.bat Viene eseguito ulteriormente dopo che è stato completamente creato. Questo file automatico è utilizzato per cancellare un file.

 Registro Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "{A0069593-15F8-AD7A-205B-36493F66155B}"="%APPDATA%\Itfa\obeg.exe"

Descrizione inserita da Eric Burk su mercoledì 17 ottobre 2012
Descrizione aggiornata da Eric Burk su mercoledì 17 ottobre 2012

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.