English
Deutsch
Francais
Español
Italian
Home
Minacce
TR/Dldr.Agent.11776
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
TR/Dldr.Agent.11776 - Trojan
Vedi anche
In breve
Descrizione completa
Statistiche
How would you rate this information?
Worthless
Excellent
Nome del virus:
TR/Dldr.Agent.11776
Scoperto:
26/05/2006
Tipo:
Trojan
In circolazione (ITW):
No
Numero delle infezioni segnalate:
Basso
Potenziale di propagazione:
Basso
Potenziale di danni:
Medio-Basso
File statico:
No
Dimensione del file:
11.776 Byte
Versione VDF:
6.34.01.143
Versione IVDF:
6.34.01.148
Generale
Metodo di propagazione:
• Nessuna propria procedura di propagazione
Piattaforme / Sistemi operativi:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effetti secondari:
• Scarica file “maligni”
• Modifica del registro
• Accesso e controllo del computer da parte di terzi
File
Fa copie di se stesso utilizzando un nome file dalle liste
– A: C:\WINDOWS Utilizzando uno dei seguenti nomi:
• smanager.7.exe
• avp.exe
– A:
%WINDIR%
\System32 Utilizzando uno dei seguenti nomi:
• v7.exe
Registro
Uno dei seguenti valori viene aggiunto per eseguire il processo dopo il riavvio:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• VaCtrls="v7"
• avp="
%WINDIR%
\avp.exe"
• SManager="smanager.7.exe"
Viene aggiunta la seguente chiave di registro:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion]
• d="
%data corrente%
"
• s=
%numero esadecimale%
• f="
%risorse internet utilizzate dal malware%
"
Backdoor
Contatta il server:
Uno dei seguenti:
• http://zero.xujace.com/**********
• http://zero.allgreathost.com/**********
• http://zero.bestmanage2.org/**********
• http://zero.sisdotnet.com/**********
• http://zero.bestmanage3.org/**********
• http://c.bestmanage.org/**********
• http://d.bestmanage.org/**********
Come risultato viene fornita la capacità di controllare da remoto. Questo viene fatto tramite la richiesta HTTP GET in uno script PHP.
Capacità di controllo remoto:
• Download di file
Dettagli del file
Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C++.
Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
• PECompact
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Ernest Szocs il Tue, 19 Jun 2007 08:28 (GMT+1)
Descrizione aggiornata da Ernest Szocs il Tue, 19 Jun 2007 12:18 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Indietro
Stampa questa pagina
W32/Elkern.C
Worm/Mytob.AT
Worm/Mytob.U
Worm/Lovgate.W
Worm/Klez.E
DR/Agent.abpc
TR/Spy.Banker.okm.2
EXP/MS08-067.C
JAVA/Dldr.Small.A
TR/Spy.Banker.get
© 2008 Avira GmbH
Copyright
Protezione dei dati
Mappa del sito
Feedback
Informazione legale
FAQ
Contatti
Minacce TR/Dldr.Agent.11776
Stampa questa pagina
