English
Deutsch
Français
Español
Italiano
Home
Minacce
TR/PSW.Lineag.abi.2
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
TechBlog
TR/PSW.Lineag.abi.2 - Trojan
Vedi anche
In breve
Descrizione completa
Statistiche
How would you rate this information?
Worthless
Excellent
Nome del virus:
TR/PSW.Lineag.abi.2
Scoperto:
01/09/2006
Tipo:
Trojan
In circolazione (ITW):
No
Numero delle infezioni segnalate:
Basso
Potenziale di propagazione:
Basso
Potenziale di danni:
Medio
File statico:
Si
Dimensione del file:
10.752 Byte
Somma di controllo MD5:
ad2365d1c2ee36706ab2f5f317a070d3
Versione VDF:
6.35.01.173
Versione IVDF:
6.35.01.177
Generale
Metodo di propagazione:
• Nessuna propria procedura di propagazione
Alias:
• Kaspersky: Trojan-Downloader.Win32.Agent.avk
• F-Secure: Trojan-Downloader.Win32.Agent.avk
• Sophos: Troj/Nethell-D
• VirusBuster: Trojan.DL.Agent.QHY
• Bitdefender: Trojan.Nethell.G
Piattaforme / Sistemi operativi:
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effetti secondari:
• Modifica del registro
• Accesso e controllo del computer da parte di terzi
Registro
Registra dei “browser helper objects” (BHOs) aggiungendo le seguenti chiavi:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{2EA061B2-11B5-4C4B-B385-F378B4B48648}]
– [HKCR\CLSID\{2EA061B2-11B5-4C4B-B385-F378B4B48648}]
• @="Downloader app."
– [HKCR\CLSID\{2EA061B2-11B5-4C4B-B385-F378B4B48648}\InprocServer32]
• @="
%directory di esecuzione del malware%
\
%dll del malware%
"
Backdoor
Contatta il server:
Tutti i seguenti:
• http://sploso.com/**********
• http://sploso.com/**********
• http://midlets.biz/**********
• http://midlets.biz/**********
• http://logerau11.com/**********
• http://logerau11.com/**********
Come risultato può inviare informazioni e potrebbe venire fornito il controllo remoto. Questo è fatto tramite i metodi HTTP GET e POST, utilizzando uno script PHP.
Invia informazioni riguardanti:
• Stato corrente del malware
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Andrei Ivanes il Wed, 18 Oct 2006 13:20 (GMT+1)
Descrizione aggiornata da Andrei Ivanes il Wed, 18 Oct 2006 13:44 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Indietro
Stampa questa pagina
HEUR/HTML.Malware
TR/Dropper.Gen
TR/Crypt.XPACK.Gen
TR/Crypt.ZPACK.Gen
HTML/Infected.WebPage.Gen
Worm/VB.fi.3
EXP/MS04-033.Excel.A
EXP/CVE-2009-0837
TR/Patched.Gen
TR/VB.Downloader.Gen
© 2009 Avira GmbH
Copyright
|
Protezione dei dati
|
Mappa del sito
|
Feedback
|
Informazione legale
|
FAQ
|
Contatti
Minacce TR/PSW.Lineag.abi.2
Stampa questa pagina
