Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Injector.UT
Scoperto:08/09/2012
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio
File statico:Si
Dimensione del file:326.144 Byte
Somma di controllo MD5:46AAAA7006A62AD84391D132D6FB9EFD
Versione VDF:7.11.42.62 - sabato 8 settembre 2012
Versione IVDF:7.11.42.62 - sabato 8 settembre 2012

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Mcafee: W32/Spybot.bfr!f
   •  TrendMicro: TROJ_SPNR.22IB12
   •  Sophos: Mal/EncPk-AFT
   •  Avast: Win32:Susn-AQ [Trj]
   •  Eset: Win32/Spy.Zbot.AAO
   •  Fortinet: W32/Injector.WAF
   •  Norman: ZBot.BIGD


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Duplica file
   • Clona un file “maligno”
   • Modifica del registro
   • Sottrae informazioni

 File Viene creato il seguente file:

– %APPDATA%\%stringa di caratteri casuale%\%stringa di caratteri casuale%.exe Viene eseguito ulteriormente dopo che è stato completamente creato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Injector.UT

– %APPDATA%\%stringa di caratteri casuale%\%stringa di caratteri casuale%
– %APPDATA%\%stringa di caratteri casuale%\%stringa di caratteri casuale%
%TEMPDIR%\%stringa di caratteri casuale%.bat Viene eseguito ulteriormente dopo che è stato completamente creato. Questo file automatico è utilizzato per cancellare un file.

 Registro Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%stringa di caratteri casuale%"="%APPDATA%\%stringa di caratteri casuale%\%stringa di caratteri casuale%.exe"

 Varie Collegamento a internet:
Per verificare la propria connessione internet, viene contattato il seguente server DNS:
   • ehalgr**********a.ru
Accede alle risorse Internet:
   • krugvkube.ru/pepp**********le.php

Descrizione inserita da Eric Burk su venerdì 1 marzo 2013
Descrizione aggiornata da Eric Burk su venerdì 1 marzo 2013

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.