Devi aggiustare il tuo PC?
Assumi un esperto
Nome del virus:TR/Koobface.1.1
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
Dimensione del file:66574 Byte
Somma di controllo MD5:32b6d74310c5ba3ab9b219432c54e58b
Versione VDF:7.10.06.229
Versione IVDF:7.10.14.225 - mercoledì 8 dicembre 2010

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Mcafee: PWS-Zbot.gen.di
   •  Kaspersky: Packed.Win32.Krap.ar
   •  Sophos: Troj/Krap-U
   •  Bitdefender: Gen:Variant.Zbot.25
   •  Grisoft: Win32/Heri
   •  Eset: Win32/Ramnit.A virus
   •  GData: Gen:Variant.Zbot.25
   •  DrWeb: Trojan.Rmnet.1
   •  Norman: Trojan W32/Ramnit.Y


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Duplica un file

 File  Cancella i seguenti file:
   • %Temp%/TM3.tmp
   • %Temp%/TM4.tmp



Vengono creati i seguenti file:

– File “non maligno”:
   • %PROGRAM FILES%\Internet Explorer\dmlconf.dat

– %HOME%\Start Menu\Programs\Startup\culuorba.exe

 Varie Collegamento a internet:
Per verificare la propria connessione internet, vengono contattati i seguenti server DNS:
   • zahlung.name
   • tybdtyutjfyvetscev.com
   • bestmocleaner.com
   • ervwetyrbuyouiylkdhrbt.com
   • wervynuuyjhnbvfservdy.com
   • tybsyiutnrtvtybdrser.com


Event handler:
Crea i seguenti Event handler:
   • CreateFile
   • GetDriveType
   • FindNextFile
   • FindFirstFile
   • ShellExecute


File falsificati:
Finge di essere il seguente processo: SAFlashPlayer.exe

Descrizione inserita da Wensin Lee su mercoledì 9 maggio 2012
Descrizione aggiornata da Wensin Lee su mercoledì 9 maggio 2012

Indietro . . . .
 
 
 
 

© 2013 Avira Operations GmbH & Co. KG. Tutti i diritti riservati.

Il Mio Account

https:// Questa finestra è criptata per tua sicurezza.