Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Injector.AQA.1
Scoperto:06/03/2013
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
Dimensione del file:194.048 Byte
Somma di controllo MD5:cbf713b4c8987fc7431ae295b5fa0584
Versione VDF:7.11.63.234 - mercoledì 6 marzo 2013
Versione IVDF:7.11.63.234 - mercoledì 6 marzo 2013

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Eset: a variant of Win32/Kryptik.AWDZ trojan


Piattaforme / Sistemi operativi:
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Modifica del registro

 File Si copia alle seguenti posizioni:
   • %SYSDIR%\packpqplay.exe
   • C:\run\sample.exe



Cancella la copia di se stesso eseguita inizialmente.



Cancella il seguente file:
   • C:\run\sample.exe

 Registro Le seguenti chiavi di registro vengono aggiunte per caricare il servizio dopo il riavvio:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
   Image File Execution Options\userinit.exe]
   • "Debugger"="packpqplay.exe"

 Come il virus si inserisce nei processi     Tutti i seguenti processi:
   • %WINDIR%\Explorer.EXE
   • %SYSDIR%\svchost.exe
   • %SYSDIR%\csrss.exe
   • %SYSDIR%\winlogon.exe
   • %SYSDIR%\cmd.exe
   • %SYSDIR%\ipconfig.exe
   • %SYSDIR%\wbem\wmiprvse.exe
   • %SYSDIR%\WBEM\WMIADAP.EXE


 Dettagli del file Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C++.

Descrizione inserita da Wensin Lee su venerdì 8 marzo 2013
Descrizione aggiornata da Wensin Lee su venerdì 8 marzo 2013

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.