Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Matsnu.EB.132
Scoperto:25/03/2013
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
Dimensione del file:137.728 Byte
Somma di controllo MD5:a6bbd5b917391f42ed804efe85e03a02
Versione VDF:7.11.67.14 - lunedì 25 marzo 2013
Versione IVDF:7.11.67.14 - lunedì 25 marzo 2013

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Bitdefender: Trojan.Generic.KD.912250
   •  AVG: PSW.Generic10.CJIM
   •  Eset: Win32/Trustezeb.C trojan
   •  Norman: W32/Suspicious_Gen4.DEGIN


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Modifica del registro

 File Si copia alle seguenti posizioni:
   • %Temp%\%stringa di 10 caratteri casuali%.pre
   • C:\run\SAMPLE.EXE
   • %AppData%\%stringa di caratteri casuale%\%stringa di caratteri casuale%.exe



Cancella la copia di se stesso eseguita inizialmente.

 Registro Uno dei seguenti valori viene aggiunto per eseguire il processo dopo il riavvio:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%stringa di caratteri casuale%"="C:\Documents and Settings\\Biluta\\Application Data\\%stringa di caratteri casuale%\\%stringa di caratteri casuale%.exe"



Le seguenti chiavi di registro vengono aggiunte per caricare il servizio dopo il riavvio:

– [HKLM\SYSTEM\ControlSet001\Control\Session Manager]
   • "PendingFileRenameOperations"="\??\%Temp%\%stringa di 10 caratteri casuali%.pre;"



Viene cambiata la seguente chiave di registro:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\3]
   Valore precedente:
   • "1609"=dword:00000001
   Nuovo valore:
   • "1609"=dword:00000000

 Come il virus si inserisce nei processi     Tutti i seguenti processi:
   • %WINDIR%\explorer.exe
   • %SYSDIR%\svchost.exe


Descrizione inserita da Wensin Lee su mercoledì 27 marzo 2013
Descrizione aggiornata da Wensin Lee su mercoledì 27 marzo 2013

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.