TR/Inject.AQ - Trojan

Vedi anche

In breve

Descrizione completa

Statistiche

Nome del virus:	TR/Inject.AQ
Scoperto:	12/10/2006
Tipo:	Trojan
In circolazione (ITW):	No
Numero delle infezioni segnalate:	Basso
Potenziale di propagazione:	Basso
Potenziale di danni:	Medio-Basso
File statico:	Si
Dimensione del file:	7.168 Byte
Somma di controllo MD5:	62c4c3785274b3193fbd1ac4caf470e1
Versione VDF:	6.36.00.94
Versione IVDF:	6.36.00.110

Generale Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP

Effetti secondari:
   • Modifica del registro

File Si copia alla seguente posizione:
• %SYSDIR%\wmimgr.exe

Registro Le seguenti chiavi di registro vengono aggiunte per caricare il servizio dopo il riavvio:

– HKLM\SYSTEM\CurrentControlSet\Services\WDrs
   • "Type"=dword:00000010
   • "Start"=dword:00000002
   • "ErrorControl"=dword:00000000
   • "ImagePath"=wmimgr.exe
   • "DisplayName"="Windows Drivers"
   • "ObjectName"="LocalSystem"
   • "Description"="Provides windows drivers update information and protection."

Vengono aggiunte le seguenti chiavi di registro:

– HKLM\SYSTEM\CurrentControlSet\Services\WDrs\Security
   • "Security"=%hex value%

– HKLM\SYSTEM\CurrentControlSet\Services\WDrs\Enum
   • "0"="Root\\LEGACY_WDRS\\0000"
   • "Count"=dword:00000001
   • "NextInstance"=dword:00000001

– HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WDRS
   • "NextInstance"=dword:00000001

– HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WDRS\0000
   • "Service"="WDrs"
   • "Legacy"=dword:00000001
   • "ConfigFlags"=dword:00000000
   • "Class"="LegacyDriver"
   • "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
   • "DeviceDesc"="Windows Drivers"

– HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WDRS\0000\Control
   • "*NewlyCreated*"=dword:00000000
   • "ActiveService"="WDrs"

Dettagli del file Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C++.

Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Per la descrizione "in breve" clicca qui.

Descrizione inserita da Bogdan Iliuta il Wed, 29 Nov 2006 11:57 (GMT+1)
Descrizione aggiornata da Andrei Ivanes il Mon, 04 Dec 2006 16:06 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« Indietro