Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Crypt.Xpack.47754
Scoperto:24/08/2013
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Medio
Potenziale di propagazione:Medio-Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:117.032 Byte
Somma di controllo MD5:122BB892BEAFE9FDDAD9E9397474380B
Versione VDF:7.11.97.248 - sabato 24 agosto 2013
Versione IVDF:7.11.97.248 - sabato 24 agosto 2013

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Mcafee: Artemis!122BB892BEAF
   •  Sophos: Troj/Agent-ADGV
   •  Avast: Win32:Injector-BJP [Trj]
   •  AVG: Win32/Cryptor
   •  Grisoft: Win32/Cryptor
   •  Eset: Win32/PSW.Fareit.A
   •  AhnLab: Trojan/Win32.Inject
   •  DrWeb: Trojan.PWS.Stealer.1932


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Clona un file “maligno”
   • Modifica del registro
   • Sottrae informazioni
   • Funzione “pricetrap” - l’utente è ingannevolmente indotto a fare una sottoscrizione costosa


Giusto dopo l'esecuzione viene visualizzata la seguente informazione:


 Registro Viene aggiunta la seguente chiave di registro:

– [HKCU\Software\WinRAR]
   Nuovo valore:
   • "HWID"=%valori esadecimali%

 Dettagli del file Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C++.


Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
   • UPX V2.00-V2.90


Data di compilazione:
Data: 23/08/2013

Descrizione inserita da Alexander Bauer su domenica 25 agosto 2013
Descrizione aggiornata da Alexander Bauer su domenica 25 agosto 2013

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.