Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:EXP/QuickTime.A
Scoperto:01/08/2010
Tipo:Exploit
In circolazione (ITW):Si
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Medio
Potenziale di danni:Medio-Alto
File statico:Si
Dimensione del file:5.840.036 Byte
Somma di controllo MD5:0171fb24866dbf59c46082e1ed3d6ede
Versione IVDF:7.10.10.26 - domenica 1 agosto 2010

 Generale Metodo di propagazione:
File multimediali


Alias:
   •  Kaspersky: Exploit.Win32.QuickLoad.b
   •  TrendMicro: TROJ_QUICKTM.A
   •  Eset: MOV/Exploit.QuickTime.A
     Ikarus: Exploit.Win32.QuickLoad


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effetti secondari:
   • Scarica un file maligno
   • Sfrutta la vulnerabilit del software


Giusto dopo l'esecuzione viene visualizzata la seguente informazione:


 File Prova a scaricare un file:

La posizione la seguente:
   • http://95.2**********6/1/QuickTime_Update_KB370407.exe
Viene salvato in locale sotto: %HOME%\Desktop\QuickTime_Update_KB370407.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file anch'esso un malware. Riconosciuto come: TR/Dldr.Dracur

Descrizione inserita da Patrick Schoenherr su lunedì 2 agosto 2010
Descrizione aggiornata da Patrick Schoenherr su lunedì 2 agosto 2010

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.