Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Matsnu.LW.1
Scoperto:17/04/2013
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
Dimensione del file:105984 Byte
Somma di controllo MD5:20951565fdc35cf85135361452c184a3
Versione VDF:7.11.73.42 - mercoledì 17 aprile 2013
Versione IVDF:7.11.73.42 - mercoledì 17 aprile 2013

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Bitdefender: Trojan.GenericKD.948144
   •  Eset: Win32/Trustezeb.C trojan


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effetti secondari:
   • Modifica del registro

 File Si copia alle seguenti posizioni:
   • %temp%\%stringa di 10 caratteri casuali%.pre
   • %HOME%\%stringa di caratteri casuale%\%stringa di caratteri casuale%.exe



Cancella la copia di se stesso eseguita inizialmente.



Cancella il seguente file:
   • %temp%\%stringa di 10 caratteri casuali%.pre

 Registro Uno dei seguenti valori viene aggiunto per eseguire il processo dopo il riavvio:

  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%stringa di caratteri casuale%"="%HOME%\\%stringa di caratteri casuale%\\%stringa di caratteri casuale%.exe"



Le seguenti chiavi di registro vengono aggiunte per caricare il servizio dopo il riavvio:

[HKLM\SYSTEM\ControlSet001\Control\Session Manager]
   • "PendingFileRenameOperations"="\??\%temp%\%stringa di 10 caratteri casuali%.pre;"

 Come il virus si inserisce nei processi     Tutti i seguenti processi:
   • %SYSDIR%\svchost.exe
   • %WINDIR%\explorer.exe


 Varie Collegamento a internet:
Per verificare la propria connessione internet, viene contattato il seguente server DNS:
   • nvufv**********.com/inbox.php?ltype=ld&ccr=1&id=D8812EB1434E**********&stat=0&ver=2000803&loc=0x0809&os=Windows%20XP


Event handler:
Crea i seguenti Event handler:
   • IsDebuggerPresent
   • IsProcessorFeaturePresent
   • CreateFile


Stringa:
In pi contiene la seguente stringa:
   • Are you kinding me?

Descrizione inserita da Wensin Lee su venerdì 19 aprile 2013
Descrizione aggiornata da Wensin Lee su venerdì 19 aprile 2013

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.