Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Minduk.dllb
Scoperto:27/02/2013
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:385.024 Byte
Somma di controllo MD5:368b33959c8bccea71c74ffe3f8bacff
Versione VDF:7.11.63.12 - mercoledì 27 febbraio 2013
Versione IVDF:7.11.63.12 - mercoledì 27 febbraio 2013

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Può essere usato per eseguire codice dannoso
   • Duplica file “maligni”
   • Abbassa le impostazioni di sicurezza

 File Vengono creati i seguenti file:

– File ad uso temporaneo che possono essere cancellati in seguito:
   • %TEMPDIR%\%stringa di caratteri casuale%.cmd
   • %TEMPDIR%\%stringa di caratteri casuale%.cmd

– %USERPROFILE%\Local Settings\Application Data\%stringa di caratteri casuale%.tmp Viene eseguito ulteriormente dopo che è stato completamente creato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Minduk.dlla

– %USERPROFILE%\Start Menu\Programs\Startup\%stringa di caratteri casuale%.lnk Viene eseguito ulteriormente dopo che è stato completamente creato.
– %USERPROFILE%\Application Data\Mozilla\%stringa di caratteri casuale%.idx Viene eseguito ulteriormente dopo che è stato completamente creato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Minduk.dlla

– %USERPROFILE%\Application Data\Microsoft\%stringa di caratteri casuale%.idx Viene eseguito ulteriormente dopo che è stato completamente creato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/MiniDuke.A.60

%temporary internet files%\eu_advisory.pdf Viene eseguito ulteriormente dopo che è stato completamente creato.
– %USERPROFILE%\Local Settings\Application Data\%stringa di caratteri casuale%.cmd Viene eseguito ulteriormente dopo che è stato completamente creato.
– %USERPROFILE%\Local Settings\Temp\%stringa di caratteri casuale%.exe Viene eseguito ulteriormente dopo che è stato completamente creato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/MiniDuke.A.60

– %USERPROFILE%\Start Menu\Programs\Startup\%stringa di caratteri casuale%.lnk Viene eseguito ulteriormente dopo che è stato completamente creato.
%TEMPDIR%\%stringa di caratteri casuale% Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: EXP/MiniDukeGif.A.68

 Varie Stringa:
In più contiene le seguenti stringhe:
   • 'start "" "%s" '
   • 'ping -n 1 127.0.0.1>nul '
   • 'TASKKILL /F /IM acro* '
   • 'update.cmd'
   • 'IsProcessorFeaturePresent'
   • 'CreateFileW'

 Dettagli del file Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C++.

Descrizione inserita da Jason Soo su giovedì 28 febbraio 2013
Descrizione aggiornata da Wensin Lee su giovedì 28 febbraio 2013

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.