English
Deutsch
Français
Español
Italiano
Home
Minacce
TR/Hijack.Explor.687
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
TechBlog
TR/Hijack.Explor.687 - Trojan
Vedi anche
In breve
Descrizione completa
Statistiche
How would you rate this information?
Worthless
Excellent
Nome del virus:
TR/Hijack.Explor.687
Scoperto:
03/11/2006
Tipo:
Trojan
In circolazione (ITW):
No
Numero delle infezioni segnalate:
Basso
Potenziale di propagazione:
Basso
Potenziale di danni:
Medio-Basso
File statico:
Si
Dimensione del file:
115.712 Byte
Somma di controllo MD5:
917bf66378af965035c5a17b098978a7
Versione VDF:
6.36.00.146
Versione IVDF:
6.36.00.163
Generale
Metodo di propagazione:
• Nessuna propria procedura di propagazione
Alias:
• Kaspersky: Trojan-Spy.Win32.Delf.tl
• Eset: Win32/PSW.Delf.NDL
• Bitdefender: Win32.ExplorerHijack
Piattaforme / Sistemi operativi:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effetti secondari:
• Duplica file
• Clona un file “maligno”
• Modifica del registro
File
Si copia alle seguenti posizioni:
• C:\gameload.dll
•
%WINDIR%
\love.exe
Vengono creati i seguenti file:
– Un file ad uso temporaneo che può essere cancellato in seguito:
• C:\ali.html
–
%WINDIR%
\winctrlc.dll Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come:
2686
Registro
Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "startup"="
%WINDIR%
\love.exe"
Viene aggiunta la seguente chiave di registro:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion]
• "dumbnod"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
• "myloc"="startup"
Come il virus si inserisce nei processi
– Inserisce il seguente file in un processo:
%WINDIR%
\winctrlc.dll
Nome del processo:
• iexplore.exe
Dettagli del file
Linguaggio di programmazione:
Il malware è stato scritto in Delphi.
Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Monica Ghitun il Fri, 03 Nov 2006 15:27 (GMT+1)
Descrizione aggiornata da Monica Ghitun il Mon, 20 Nov 2006 13:14 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Indietro
Stampa questa pagina
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
ADSPY/AdSpy.Gen
HTML/Crypted.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/PSW.Magania.auv
TR/Dldr.Bredolab.AX
Ricevete messaggi aggiornati da Avira in formato
Riconosce e rimuove un malware specifico e le relative varianti.
Scarica qui
Incorporate sul vostro sito Web la visualizzazione di un
avviso in caso di virus
© 2009 Avira GmbH
Copyright
|
Protezione dei dati
|
Mappa del sito
|
Feedback
|
Informazione legale
|
FAQ
|
Contatti
Minacce TR/Hijack.Explor.687
Stampa questa pagina
.gif)
