Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Symmi.14078.3
Scoperto:08/11/2013
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Medio-Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:540.160 Byte
Versione VDF:7.11.112.36 - venerdì 8 novembre 2013
Versione IVDF:7.11.112.36 - venerdì 8 novembre 2013

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Symantec: SecurityRisk.Downldr
   •  TrendMicro: TROJ_DLOADR.MSA
   •  VirusBuster: Trojan.Agent!s4BsIUK8fxU
   •  Eset: Win32/TrojanDownloader.Agent.ACF trojan
   •  DrWeb: Trojan.DownLoad3.29733
   •  Fortinet: W32/Agent.ACF!tr.dldr


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Clona un file “maligno”
   • Modifica del registro

 File Viene creato il seguente file:

– %HOME%\Local Settings\Application Data\Temp\%stringa di caratteri casuale%.tmp Viene eseguito ulteriormente dopo che è stato completamente creato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware.

 Registro Vengono aggiunte le seguenti chiavi di registro:

– [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BITS\0000]
   • "Service"="BITS"
   • "Legacy"=dword:00000001
   • "ConfigFlags"=dword:00000000
   • "Class"="LegacyDriver"
   • "ClassGUID"="%CLSID%"
   • "DeviceDesc"="Background Intelligent Transfer Service"

– [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BITS\0000\Control]
   • "*NewlyCreated*"=dword:00000000
   • "ActiveService"="BITS"

– [HKLM\SYSTEM\ControlSet001\Services\BITS\Enum]
   • "0"="Root\LEGACY_BITS\0000"
   • "Count"=dword:00000001
   • "NextInstance"=dword:00000001

Descrizione inserita da Alexander Bauer su sabato 9 novembre 2013
Descrizione aggiornata da Alexander Bauer su sabato 9 novembre 2013

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.