Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Spy.Bebloh.EB.94
Scoperto:30/01/2013
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Medio-Alto
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:230.904 Byte
Somma di controllo MD5:E984A9E640593A866542906DE77B03BC
Versione VDF:7.11.59.52 - mercoledì 30 gennaio 2013
Versione IVDF:7.11.59.52 - mercoledì 30 gennaio 2013

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: Trojan.Win32.Bublik.acwh
   •  Sophos: Mal/EncPk-MP
   •  Avast: Win32:Crypt-OVP
   •  Microsoft: Trojan:Win32/Bublik.B
   •  Panda: Trj/OCJ.C
   •  Eset: Win32/Spy.Bebloh.J
   •  DrWeb: BackDoor.Bebloh.21
   •  Fortinet: W32/Zbot.DHN!tr


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Clona un file “maligno”
   • Modifica del registro
   • Sottrae informazioni

 File Si copia alla seguente posizione:
   • %SYSDIR%\%casuale%.exe

 Registro Viene aggiunta la seguente chiave di registro:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
   Image File Execution Options\userinit.exe]
   • "Debugger"="%casuale%.exe"

 Varie Accede alle risorse Internet:
   • gel**********om/f/t.php

Descrizione inserita da Eric Burk su venerdì 1 febbraio 2013
Descrizione aggiornata da Eric Burk su venerdì 1 febbraio 2013

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.