English
Deutsch
Francais
Español
Italian
Home
Minacce
TR/Click.Agent.GP
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
TR/Click.Agent.GP - Trojan
Vedi anche
In breve
Descrizione completa
Statistiche
How would you rate this information?
Worthless
Excellent
Nome del virus:
TR/Click.Agent.GP
Scoperto:
15/02/2006
Tipo:
Trojan
In circolazione (ITW):
Si
Numero delle infezioni segnalate:
Basso
Potenziale di propagazione:
Basso
Potenziale di danni:
Basso
File statico:
Si
Dimensione del file:
4.096 Byte
Somma di controllo MD5:
8372245642dc0E91828894e80F472d10
Versione VDF:
6.33.00.232
Generale
Metodo di propagazione:
• Nessuna propria procedura di propagazione
Alias:
• Kaspersky: Trojan-Clicker.Win32.Agent.gp
• TrendMicro: TROJ_CLICKER.IX
• Sophos: Troj/AdClick-CB
• VirusBuster: Trojan.CL.Agent.CDS
• Bitdefender: Trojan.Clicker.Agent.GP
Piattaforme / Sistemi operativi:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effetti secondari:
• Modifica del registro
File
Cancella i seguenti file:
•
%WINDIR%
\Web\DeskMovr.htt
• %APPDATA%\desktop.ini
Vengono creati i seguenti file:
– %APPDATA%\Microsoft\Internet Explorer\Desktop.htt
–
%SYSDIR%
\ad.html Ulteriori analisi hanno accertato che questo file è anch'esso un malware.
Registro
Vengono cambiate le seguenti chiavi di registro:
– HKCU\Software\Microsoft\Internet Explorer\Desktop\General
Valore precedente:
• "WallpaperLocalFileTime"=
%valori esadecimali%
Nuovo valore:
• "WallpaperLocalFileTime"=
%valori esadecimali%
– HKCU\Software\Microsoft\Internet Explorer\Desktop\Components\0
Valore precedente:
• "Source"="
%dipendente dal sistema%
"
"SubscribedURL"="
%dipendente dal sistema%
"
"FriendlyName"="
%dipendente dal sistema%
"
"Flags"=dword:
%dipendente dal sistema%
"Position"=
%dipendente dal sistema%
"CurrentState"=dword:
%dipendente dal sistema%
"OriginalStateInfo"=
%dipendente dal sistema%
"RestoredStateInfo"=
%dipendente dal sistema%
Nuovo valore:
• "Source"="
%SYSDIR%
\ad.html"
"SubscribedURL"=""
"FriendlyName"=""
"Flags"=dword:
%numero%
"Position"=
%valori esadecimali%
"CurrentState"=dword:
%numero%
"OriginalStateInfo"=
%valori esadecimali%
"RestoredStateInfo"=
%valori esadecimali%
Backdoor
Contatta il server:
Il seguente:
• http://media.top-banners.com/advertpro/servlet/view/dynamic/html/**********
Capacità di controllo remoto:
• Visitare un sito web
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Ionut Slaveanu il Wed, 17 May 2006 10:51 (GMT+1)
Descrizione aggiornata da Ionut Slaveanu il Fri, 26 May 2006 18:43 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Indietro
Stampa questa pagina
Worm/Bagle.FJ
W32/Elkern.C
Worm/Mytob.DH
Worm/Netsky.D.Dam
Worm/Lovgate.W
TR/Dldr.Agent.aizj
JS/Dldr.Small.CR.2
TR/Dldr.Agent.XAE
JS/Dldr.Agent.bbt
HTML/IFrame.800
© 2008 Avira GmbH
Copyright
Protezione dei dati
Mappa del sito
Feedback
Informazione legale
FAQ
Contatti
Minacce TR/Click.Agent.GP
Stampa questa pagina
