Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Spy.ZBot.akt
Scoperto:21/02/2013
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Medio-Basso
Potenziale di danni:Medio-Basso
File statico:No
Dimensione del file:102400 Byte
Somma di controllo MD5:372905881cca4dcd7f71c5151b0a44b2
Versione VDF:7.11.62.38 - giovedì 21 febbraio 2013
Versione IVDF:7.11.62.38 - giovedì 21 febbraio 2013

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: Backdoor.Win32.Androm.xpe
   •  Sophos: Troj/Matsnu-AK
   •  Bitdefender: Trojan.GenericKDV.1052562
   •  Microsoft: Unknown threat
   •  Eset: Win32/TrojanDownloader.Tiny.NIH
   •  GData: Trojan.GenericKDV.1052562


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Clona un file “maligno”
   • Modifica del registro
   • Sottrae informazioni

 File Si copia alla seguente posizione:
   • %TEMPDIR%\%stringa di caratteri casuale%.pre



Cancella la copia di se stesso eseguita inizialmente.



Cancella il seguente file:
   • %TEMPDIR%\%stringa di caratteri casuale%.pre



Viene creato il seguente file:

– %HOME%\%stringa di caratteri casuale%\%stringa di caratteri casuale%.exe Viene eseguito ulteriormente dopo che è stato completamente creato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware.

 Registro Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%stringa di caratteri casuale%"="%HOME%\%stringa di caratteri casuale%\%stringa di caratteri casuale%.exe"

 Come il virus si inserisce nei processi –  Inserisce il seguente file in un processo: ctfmon.exe

 Varie Accede alle risorse Internet:
   • privat-**********-service.com

Descrizione inserita da Wensin Lee su martedì 18 giugno 2013
Descrizione aggiornata da Wensin Lee su martedì 18 giugno 2013

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.