Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Agent.rtfgg
Scoperto:05/03/2013
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
Dimensione del file:36515 Byte
Somma di controllo MD5:caec74bcc5ccba2b0196cb6ef3af6a84
Versione VDF:7.11.63.174 - martedì 5 marzo 2013
Versione IVDF:7.11.63.174 - martedì 5 marzo 2013

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Bitdefender: Trojan.Injector.AOW
   •  Eset: Win32/Trustezeb.C trojan


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Modifica del registro

 File Si copia alle seguenti posizioni:
   • %Temp%\%stringa di 10 caratteri casuali%.pre
   • C:\run\sample.exe



Viene creato il seguente file:

– %HOME%\%stringa di caratteri casuale%\%stringa di caratteri casuale%.exe Viene eseguito ulteriormente dopo che è stato completamente creato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware.

 Registro Uno dei seguenti valori viene aggiunto per eseguire il processo dopo il riavvio:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%stringa di caratteri casuale%"="%HOME%\\%stringa di caratteri casuale%\\%stringa di caratteri casuale%.exe"



Le seguenti chiavi di registro vengono aggiunte per caricare il servizio dopo il riavvio:

– [HKLM\SYSTEM\ControlSet001\Control\Session Manager]
   • "PendingFileRenameOperations"="\??\%Temp%\%stringa di 10 caratteri casuali%.pre;"

 Dettagli del file Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C++.

Descrizione inserita da Wensin Lee su mercoledì 6 marzo 2013
Descrizione aggiornata da Wensin Lee su mercoledì 6 marzo 2013

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.