Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Injector.UT
Scoperto:08/09/2012
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio
File statico:Si
Dimensione del file:326.144 Byte
Somma di controllo MD5:46AAAA7006A62AD84391D132D6FB9EFD
Versione VDF:7.11.42.62 - sabato 8 settembre 2012
Versione IVDF:7.11.42.62 - sabato 8 settembre 2012

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Mcafee: W32/Spybot.bfr!f
   •  TrendMicro: TROJ_SPNR.22IB12
   •  Sophos: Mal/EncPk-AFT
     Avast: Win32:Susn-AQ [Trj]
   •  Eset: Win32/Spy.Zbot.AAO
     Fortinet: W32/Injector.WAF
     Norman: ZBot.BIGD


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effetti secondari:
   • Duplica file
   • Clona un file maligno
   • Modifica del registro
   • Sottrae informazioni

 File Viene creato il seguente file:

%APPDATA%\%stringa di caratteri casuale%\%stringa di caratteri casuale%.exe Viene eseguito ulteriormente dopo che stato completamente creato. Ulteriori analisi hanno accertato che questo file anch'esso un malware. Riconosciuto come: TR/Injector.UT

%APPDATA%\%stringa di caratteri casuale%\%stringa di caratteri casuale%
%APPDATA%\%stringa di caratteri casuale%\%stringa di caratteri casuale%
%TEMPDIR%\%stringa di caratteri casuale%.bat Viene eseguito ulteriormente dopo che stato completamente creato. Questo file automatico utilizzato per cancellare un file.

 Registro Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%stringa di caratteri casuale%"="%APPDATA%\%stringa di caratteri casuale%\%stringa di caratteri casuale%.exe"

 Varie Collegamento a internet:
Per verificare la propria connessione internet, viene contattato il seguente server DNS:
   • ehalgr**********a.ru
Accede alle risorse Internet:
   • krugvkube.ru/pepp**********le.php

Descrizione inserita da Eric Burk su venerdì 1 marzo 2013
Descrizione aggiornata da Eric Burk su venerdì 1 marzo 2013

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.