//start foreach
English
//start foreach
Deutsch
//start foreach
Français
//start foreach
Español
//start foreach
Italiano
//start foreach
Русский
//start foreach
日本語
//start foreach
Português
Home
Minacce
TR/PSW.Lineag.abi.2
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistiche
Phishing Worldmap
VDF History
Virus Science
Submit Sample
News sulla sicurezza
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
TechBlog
TR/PSW.Lineag.abi.2 - Trojan
Vedi anche
In breve
Descrizione completa
Statistiche
Come valuti questa informazione?
Inutile
Eccellente
Nome del virus:
TR/PSW.Lineag.abi.2
Scoperto:
01/09/2006
Tipo:
Trojan
In circolazione (ITW):
No
Numero delle infezioni segnalate:
Basso
Potenziale di propagazione:
Basso
Potenziale di danni:
Medio
File statico:
Si
Dimensione del file:
10.752 Byte
Somma di controllo MD5:
ad2365d1c2ee36706ab2f5f317a070d3
Versione VDF:
6.35.01.173
Versione IVDF:
6.35.01.177
Generale
Metodo di propagazione:
• Nessuna propria procedura di propagazione
Alias:
• Kaspersky: Trojan-Downloader.Win32.Agent.avk
• F-Secure: Trojan-Downloader.Win32.Agent.avk
• Sophos: Troj/Nethell-D
• VirusBuster: Trojan.DL.Agent.QHY
• Bitdefender: Trojan.Nethell.G
Piattaforme / Sistemi operativi:
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effetti secondari:
• Modifica del registro
• Accesso e controllo del computer da parte di terzi
Registro
Registra dei “browser helper objects” (BHOs) aggiungendo le seguenti chiavi:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{2EA061B2-11B5-4C4B-B385-F378B4B48648}]
– [HKCR\CLSID\{2EA061B2-11B5-4C4B-B385-F378B4B48648}]
• @="Downloader app."
– [HKCR\CLSID\{2EA061B2-11B5-4C4B-B385-F378B4B48648}\InprocServer32]
• @="
%directory di esecuzione del malware%
\
%dll del malware%
"
Backdoor
Contatta il server:
Tutti i seguenti:
• http://sploso.com/**********
• http://sploso.com/**********
• http://midlets.biz/**********
• http://midlets.biz/**********
• http://logerau11.com/**********
• http://logerau11.com/**********
Come risultato può inviare informazioni e potrebbe venire fornito il controllo remoto. Questo è fatto tramite i metodi HTTP GET e POST, utilizzando uno script PHP.
Invia informazioni riguardanti:
• Stato corrente del malware
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Andrei Ivanes il Wed, 18 Oct 2006 13:20 (GMT+1)
Descrizione aggiornata da Andrei Ivanes il Wed, 18 Oct 2006 13:44 (GMT+1)
»
Informazioni sul malware
»
Informazioni sul phishing
»
Viruses In the Wild
« Indietro
Stampa questa pagina
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
HTML/Crypted.Gen
W32/Sality.Y
EXP/ASF.GetCodec.Gen
TR/Agent.rkx
Worm/Kolab.eff
W32/Polip.A
Worm/Kolab.ehp
TR/PSW.OnlineGam.bbe
Ricevete messaggi aggiornati da Avira in formato
Riconosce e rimuove un malware specifico e le relative varianti.
Scarica qui
Incorporate sul vostro sito Web la visualizzazione di un
avviso in caso di virus
© 2010 Avira GmbH
Copyright
|
Protezione dei dati
|
Mappa del sito
|
Feedback
|
Informazione legale
|
FAQ
|
Contatti
Minacce TR/PSW.Lineag.abi.2
Stampa questa pagina
.gif)
