//start foreach
English
//start foreach
Deutsch
//start foreach
Français
//start foreach
Español
//start foreach
Italiano
//start foreach
Русский
//start foreach
日本語
//start foreach
Português
Home
Minacce
TR/Hook.Tank.1
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistiche
Phishing Worldmap
VDF History
Virus Science
Submit Sample
News sulla sicurezza
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
TechBlog
TR/Hook.Tank.1 - Trojan
Vedi anche
In breve
Descrizione completa
Statistiche
Come valuti questa informazione?
Inutile
Eccellente
Nome del virus:
TR/Hook.Tank.1
Scoperto:
26/09/2005
Tipo:
Trojan
In circolazione (ITW):
No
Numero delle infezioni segnalate:
Basso
Potenziale di propagazione:
Basso
Potenziale di danni:
Medio
File statico:
Si
Dimensione del file:
69.120 Byte
Somma di controllo MD5:
f78d484ac2def8671ca07e8d7ddc916c
Versione VDF:
6.32.0.37
Generale
Metodo di propagazione:
• Nessuna propria procedura di propagazione
Alias:
• Kaspersky: Trojan-PSW.Win32.Lineage.mp
• Bitdefender: Trojan.ShellHook
Piattaforme / Sistemi operativi:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effetti secondari:
• Clona un file “maligno”
• Registra le battute di tastiera
• Modifica del registro
• Sottrae informazioni
File
Vengono creati i seguenti file:
–
%SYSDIR%
\windir32.dll Viene eseguito ulteriormente dopo che è stato completamente creato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Hook.Tank.1
–
%root del drive di sistema%
\t1game.txt Questo file contiene le battute di tastiera recuperate.
Registro
Vengono aggiunte le seguenti chiavi di registro:
– [HKCR\CLSID\{04ED35B6-9A10-4EB3-9C1E-66B2CFA5AC77}]
• @="HOOK"
– [HKCR\CLSID\{04ED35B6-9A10-4EB3-9C1E-66B2CFA5AC77}\InProcServer32]
• @="
%SYSDIR%
\windir32.dll"
• "ThreadingModel"="Apartment"
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
ShellExecuteHooks]
• "{04ED35B6-9A10-4EB3-9C1E-66B2CFA5AC77}"=""
Sottrazione di informazioni
Prova a sottrarre le seguenti informazioni:
– La password dal seguente programma:
• Lineage
Come il virus si inserisce nei processi
– Inserisce il seguente file in un processo:
%SYSDIR%
\windir32.dll
Dettagli del file
Linguaggio di programmazione:
Il malware è stato scritto in Delphi.
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Iulia Diaconescu il Tue, 27 Sep 2005 17:09 (GMT+1)
Descrizione aggiornata da Iulia Diaconescu il Fri, 30 Sep 2005 14:05 (GMT+1)
»
Informazioni sul malware
»
Informazioni sul phishing
»
Viruses In the Wild
« Indietro
Stampa questa pagina
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
HTML/Crypted.Gen
TR/Rootkit.Gen
W32/Sality.Y
TR/Spy.ZBot.adnj
Worm/VB.CZ.14.A
Worm/Net.Kolab.ffa
Worm/Slenping.67072B
TR/Buzus.crty.16
Ricevete messaggi aggiornati da Avira in formato
Riconosce e rimuove un malware specifico e le relative varianti.
Scarica qui
Incorporate sul vostro sito Web la visualizzazione di un
avviso in caso di virus
© 2010 Avira GmbH
Copyright
|
Protezione dei dati
|
Mappa del sito
|
Feedback
|
Informazione legale
|
FAQ
|
Contatti
Minacce 
Stampa questa pagina
.gif)
