Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Agent.rtfgg
Scoperto:05/03/2013
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
Dimensione del file:36515 Byte
Somma di controllo MD5:caec74bcc5ccba2b0196cb6ef3af6a84
Versione VDF:7.11.63.174 - martedì 5 marzo 2013
Versione IVDF:7.11.63.174 - martedì 5 marzo 2013

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Bitdefender: Trojan.Injector.AOW
   •  Eset: Win32/Trustezeb.C trojan


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effetti secondari:
   • Modifica del registro

 File Si copia alle seguenti posizioni:
   • %Temp%\%stringa di 10 caratteri casuali%.pre
   • C:\run\sample.exe



Viene creato il seguente file:

%HOME%\%stringa di caratteri casuale%\%stringa di caratteri casuale%.exe Viene eseguito ulteriormente dopo che stato completamente creato. Ulteriori analisi hanno accertato che questo file anch'esso un malware.

 Registro Uno dei seguenti valori viene aggiunto per eseguire il processo dopo il riavvio:

  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%stringa di caratteri casuale%"="%HOME%\\%stringa di caratteri casuale%\\%stringa di caratteri casuale%.exe"



Le seguenti chiavi di registro vengono aggiunte per caricare il servizio dopo il riavvio:

[HKLM\SYSTEM\ControlSet001\Control\Session Manager]
   • "PendingFileRenameOperations"="\??\%Temp%\%stringa di 10 caratteri casuali%.pre;"

 Dettagli del file Linguaggio di programmazione:
Il malware stato scritto in MS Visual C++.

Descrizione inserita da Wensin Lee su mercoledì 6 marzo 2013
Descrizione aggiornata da Wensin Lee su mercoledì 6 marzo 2013

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.