English
Deutsch
Francais
Español
Italian
Home
Minacce
TR/Proxy.VB.W
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
TR/Proxy.VB.W - Trojan
Vedi anche
In breve
Descrizione completa
Statistiche
How would you rate this information?
Worthless
Excellent
Nome del virus:
TR/Proxy.VB.W
Scoperto:
20/02/2007
Tipo:
Trojan
In circolazione (ITW):
No
Numero delle infezioni segnalate:
Basso
Potenziale di propagazione:
Basso
Potenziale di danni:
Medio
File statico:
Si
Dimensione del file:
32.768 Byte
Somma di controllo MD5:
73a728e521c78aa959b7bc106c5d50f8
Versione VDF:
6.37.01.122
Versione IVDF:
6.37.01.123
Generale
Metodo di propagazione:
• Nessuna propria procedura di propagazione
Alias:
• Kaspersky: Trojan-Proxy.Win32.VB.w
• VirusBuster: Trojan.PR.VB.ZLN
Piattaforme / Sistemi operativi:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effetti secondari:
• Scarica un file “maligno”
• Modifica del registro
• Accesso e controllo del computer da parte di terzi
File
Si copia alle seguenti posizioni:
•
%WINDIR%
\Rencom.exe
•
%SYSDIR%
\file32.exe
Prova a scaricare un file:
– La posizione è la seguente:
• http://www.china-abc.cn/**********
Viene salvato in locale sotto: c:\121qq_update.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware.
Registro
Le seguenti chiavi di registro vengono aggiunte per eseguire i processi dopo il riavvio:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "file32"="
%SYSDIR%
\file32.exe"
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
• "Rencom"="
%WINDIR%
\Rencom.exe"
Backdoor
Contatta il server:
Tutti i seguenti:
• http://www.china-abc.cn/**********
• http://www.china-abc.cn/**********
Inoltre periodicamente ripete la connessione.
Capacità di controllo remoto:
• Visitare un sito web
Dettagli del file
Linguaggio di programmazione:
Il malware è stato scritto in Visual Basic.
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Ernest Szocs il Thu, 01 Mar 2007 10:34 (GMT+1)
Descrizione aggiornata da Andrei Gherman il Thu, 01 Mar 2007 11:57 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Indietro
Stampa questa pagina
Worm/Bagle.FJ
W32/Elkern.C
Worm/Mytob.DH
Worm/Mytob.CR
Worm/Netsky.D.Dam
TR/Dldr.Agent.aizj
JS/Dldr.Small.CR.2
TR/Dldr.Agent.XAE
JS/Dldr.Agent.bbt
HTML/IFrame.800
© 2008 Avira GmbH
Copyright
Protezione dei dati
Mappa del sito
Feedback
Informazione legale
FAQ
Contatti
Minacce TR/Proxy.VB.W
Stampa questa pagina
