Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:DR/Sdbot.150826
Scoperto:11/10/2006
Tipo:Dropper
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:150.826 Byte
Somma di controllo MD5:b22951090698cbb0ae863704ec7b57e8
Versione VDF:6.35.01.196
Versione IVDF:6.35.01.200 - venerdì 8 settembre 2006

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  TrendMicro: TROJ_MULTIDRP.EW


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Duplica file maligni
   • Modifica del registro

 File  Crea la seguente directory:
   • c:\winnt\system32



Vengono creati i seguenti file:

c:\winnt\system32\hydroco.exe Viene eseguito ulteriormente dopo che stato completamente creato. Ulteriori analisi hanno accertato che questo file anch'esso un malware. Riconosciuto come: TR/Proxy.Ranky.FX

c:\winnt\system32\inflamt.exe Viene eseguito ulteriormente dopo che stato completamente creato. Ulteriori analisi hanno accertato che questo file anch'esso un malware. Riconosciuto come: WORM/IRCBot.31392

 Registro Viene aggiunta la seguente chiave di registro:

[HKCU\Software\WinRAR SFX]
   • "C%%WINNT%SYSTEM32%"="%SYSDIR%\"

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Monica Ghitun su mercoledì 11 ottobre 2006
Descrizione aggiornata da Andrei Ivanes su venerdì 27 ottobre 2006

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.