English
Deutsch
Francais
Español
Italian
Home
Minacce
TR/Drop.LdPinch.dvx
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
TR/Drop.LdPinch.dvx - Trojan
Vedi anche
In breve
Descrizione completa
Statistiche
How would you rate this information?
Worthless
Excellent
Nome del virus:
TR/Drop.LdPinch.dvx
Scoperto:
23/10/2007
Tipo:
Trojan
Sottotipo:
Dropper / Downloader
In circolazione (ITW):
Si
Numero delle infezioni segnalate:
Basso
Potenziale di propagazione:
Basso
Potenziale di danni:
Medio-Basso
File statico:
Si
Dimensione del file:
28.672 Byte
Somma di controllo MD5:
67f88bf5ae4a4c64dbee3de00Dc8fc0C
Versione IVDF:
7.0.0.125
Generale
Metodo di propagazione:
• Nessuna propria procedura di propagazione
Alias:
• Mcafee: Spy-Agent.bg
• Eset: Win32/PSW.LdPinch.DVX trojan
Piattaforme / Sistemi operativi:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effetti secondari:
• Scarica un file
• Clona un file “maligno”
File
Si copia alla seguente posizione:
•
%WINDIR%
\9129837.exe
Vengono creati i seguenti file:
–
%WINDIR%
\new_drv.sys Viene eseguito ulteriormente dopo che è stato completamente creato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: RKIT/LdPinch.dvx
– c:\abcdefg.bat Viene eseguito ulteriormente dopo che è stato completamente creato. Questo file automatico è utilizzato per cancellare un file.
Registro
Uno dei seguenti valori viene aggiunto per eseguire il processo dopo il riavvio:
– HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ttool
•
%WINDIR%
\9129837.exe
Viene aggiunta la seguente chiave di registro:
– HKCU\Software\Microsoft\InetData
• k1=dword:336602d5
• k2=dword:4337c861
• version="951"
Backdoor
Contatta il server:
Il seguente:
• http://**********/cgi-bin/options.cgi?user_id=165549058&version_id=951&passphrase=fkjvhsdvlksdhvlsd&socks=3633&version=124&crc=00000000
Come risultato può inviare alcune informazioni. Questo viene fatto tramite la richiesta HTTP GET in uno script CGI.
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Lutz Koch il Tue, 23 Oct 2007 16:29 (GMT+1)
Descrizione aggiornata da Lutz Koch il Wed, 24 Oct 2007 12:31 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Indietro
Stampa questa pagina
Worm/Bagle.FJ
W32/Elkern.C
Worm/Mytob.DH
Worm/Mytob.CR
Worm/Netsky.D.Dam
TR/Dldr.Agent.aizj
JS/Dldr.Small.CR.2
TR/Dldr.Agent.XAE
JS/Dldr.Agent.bbt
HTML/IFrame.800
© 2008 Avira GmbH
Copyright
Protezione dei dati
Mappa del sito
Feedback
Informazione legale
FAQ
Contatti
Minacce TR/Drop.LdPinch.dvx
Stampa questa pagina
