Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Spy.ZBot.akt
Scoperto:21/02/2013
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Medio-Basso
Potenziale di danni:Medio-Basso
File statico:No
Dimensione del file:102400 Byte
Somma di controllo MD5:372905881cca4dcd7f71c5151b0a44b2
Versione VDF:7.11.62.38 - giovedì 21 febbraio 2013
Versione IVDF:7.11.62.38 - giovedì 21 febbraio 2013

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: Backdoor.Win32.Androm.xpe
   •  Sophos: Troj/Matsnu-AK
   •  Bitdefender: Trojan.GenericKDV.1052562
     Microsoft: Unknown threat
   •  Eset: Win32/TrojanDownloader.Tiny.NIH
     GData: Trojan.GenericKDV.1052562


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effetti secondari:
   • Clona un file maligno
   • Modifica del registro
   • Sottrae informazioni

 File Si copia alla seguente posizione:
   • %TEMPDIR%\%stringa di caratteri casuale%.pre



Cancella la copia di se stesso eseguita inizialmente.



Cancella il seguente file:
   • %TEMPDIR%\%stringa di caratteri casuale%.pre



Viene creato il seguente file:

%HOME%\%stringa di caratteri casuale%\%stringa di caratteri casuale%.exe Viene eseguito ulteriormente dopo che stato completamente creato. Ulteriori analisi hanno accertato che questo file anch'esso un malware.

 Registro Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%stringa di caratteri casuale%"="%HOME%\%stringa di caratteri casuale%\%stringa di caratteri casuale%.exe"

 Come il virus si inserisce nei processi –  Inserisce il seguente file in un processo: ctfmon.exe

 Varie Accede alle risorse Internet:
   • privat-**********-service.com

Descrizione inserita da Wensin Lee su martedì 18 giugno 2013
Descrizione aggiornata da Wensin Lee su martedì 18 giugno 2013

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.