English
Deutsch
Francais
Español
Italian
Home
Minacce
TR/Agent.GV.1
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
TR/Agent.GV.1 - Trojan
Vedi anche
In breve
Descrizione completa
Statistiche
How would you rate this information?
Worthless
Excellent
Nome del virus:
TR/Agent.GV.1
Scoperto:
04/09/2006
Tipo:
Trojan
In circolazione (ITW):
Si
Numero delle infezioni segnalate:
Basso
Potenziale di propagazione:
Basso
Potenziale di danni:
Medio-Basso
File statico:
Si
Dimensione del file:
214.482 Byte
Somma di controllo MD5:
7e5c186f4d284f73be35e85b43616411
Versione VDF:
6.35.00.152
Versione IVDF:
6.35.00.191
Generale
Metodo di propagazione:
• Nessuna propria procedura di propagazione
Alias:
• Mcafee: W32/Generic.d
• Kaspersky: Trojan.Win32.Agent.gv
• TrendMicro: TROJ_AGENT.OT
• F-Secure: Trojan.Win32.Agent.gv
• Eset: Win32/VB.NEL
• Bitdefender: BehavesLike:Trojan.FirewallBypass
Piattaforme / Sistemi operativi:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effetti secondari:
• Duplica un file
• Duplica file “maligni”
• Abbassa le impostazioni di sicurezza
• Modifica del registro
Visualizza il contenuto del file immagine creato:
File
Cancella il seguente file:
• C:\pile.dat
Vengono creati i seguenti file:
– File “non maligni”:
• c:\windows\system32\MSWINSCK.OCX
• c:\windows\system\MSWINSCK.OCX
•
%directory di esecuzione del malware%
\
%stringa di caratteri casuale%
– c:\windows\System\svchost.exe Viene eseguito ulteriormente dopo che è stato completamente creato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware.
Registro
Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "Win Update"="c:\windows\system\svchost.exe"
Crea la seguente riga con lo scopo di bypassare il firewall di Windows XP:
– [HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\List]
• "c:\windows\system\svchost.exe"="c:\windows\system\svchost.exe:*:Enabled:svchost"
Dettagli del file
Linguaggio di programmazione:
Il malware è stato scritto in Visual Basic.
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Alexandru Tudor il Mon, 04 Sep 2006 16:51 (GMT+1)
Descrizione aggiornata da Andrei Ivanes il Tue, 05 Dec 2006 15:23 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Indietro
Stampa questa pagina
W32/Elkern.C
Worm/Mytob.AT
Worm/Mytob.U
Worm/Lovgate.W
Worm/Klez.E
DR/Agent.abpc
TR/Spy.Banker.okm.2
EXP/MS08-067.C
JAVA/Dldr.Small.A
TR/Spy.Banker.get
© 2008 Avira GmbH
Copyright
Protezione dei dati
Mappa del sito
Feedback
Informazione legale
FAQ
Contatti
Minacce TR/Agent.GV.1
Stampa questa pagina
