TR/Agent.37320 - Trojan

Vedi anche

In breve

Descrizione completa

Statistiche

Nome del virus:	TR/Agent.37320
Scoperto:	07/03/2007
Tipo:	Trojan
In circolazione (ITW):	No
Numero delle infezioni segnalate:	Basso
Potenziale di propagazione:	Basso
Potenziale di danni:	Medio-Basso
File statico:	No
Dimensione del file:	~37.000 Byte
Versione VDF:	6.38.00.09
Versione IVDF:	6.38.00.09

Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione

Alias:
   • Kaspersky: Trojan-Clicker.Win32.Agent.jh
   • F-Secure: Trojan-Clicker.Win32.Agent.jh
   • Eset: Win32/TrojanDownloader.Agent.AWF

Piattaforme / Sistemi operativi:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effetti secondari:
   • Disattiva le applicazioni di sicurezza
   • Scarica file

Processi terminati Lista dei processi che vengono terminati:
   • wad-watch.exe; isafe.exe; ca.exe; caissdt.exe; cavrid.exe;
      cavtray.exe; avp.exe; apvxdwin.exe; avciman.exe; avengine.exe;
      pavfnsvr.exe; pavprsrv.exe; pavsrv51.exe; pnmsrv.exe; psimsvc.exe;
      pskmssvc.exe; srvload.exe; tpsrv.exe; webproxy.exe; vir.exe;
      sdhelp.exe; swdoctor.exe; mxtask.exe; wmiprvse.exe; hsockpe.exe;
      vrfwsvc.exe; vrmonnt.exe; vrmonsvc.exe; firewallntservice.exe;
      spysweeper.exe; spysweeperui.exe; ssu.exe; wdfdataservice.exe;
      webrootdesktopfirewall.exe; isafe.exe; vsmon.exe; zlclient.exe;
      mcagent.exe; mcdetect.exe; mcshield.exe; mctskshd.exe; mcupdmgr.exe;
      mcupdate.exe; mcvsescn.exe; mcvsshld.exe; mpfagent.exe;
      mpfservice.exe; mpftray.exe; mscifapp.exe; mskagent.exe; msksrvr.exe;
      oasclnt.exe; aluschedulersvc.exe; ccapp.exe; ccetvmgr.exe;
      ccproxy.exe; ccsetmgr.exe; msmsgs.exe; navapsvc.exe; nscsrvce.exe;
      sndsrvc.exe; spbbcsvc.exe; symlcsvc.exe; winssnotify.exe;
      mscorsvw.exe; mpeng.exe; msmpsvc.exe; msfwsvc.exe; dpasnt.exe;
      kav.exe; kavpf.exe; tsantispy.exe; fsm32.exe; fspex.exe; fsaw.exe;
      fsguidll.exe; msascui.exe

Backdoor Contatta il server:
Uno dei seguenti:
   • http://216.95.196.22/**********
   • http://209.167.111.110/**********
   • http://222.133.3.210/**********

Come il virus si inserisce nei processi – Si inserisce come thread remoto in un processo.

Nome del processo:
• iexplore.exe

Dettagli del file Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C++.

Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
• UPX

Per la descrizione "in breve" clicca qui.

Descrizione inserita da Andrei Gherman il Mon, 26 Mar 2007 13:58 (GMT+1)
Descrizione aggiornata da Andrei Gherman il Mon, 26 Mar 2007 14:16 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« back