English
Deutsch
Francais
Español
Italian
Home
Minacce
TR/Dldr.Agen.ZV.1.B
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
TR/Dldr.Agen.ZV.1.B - Trojan
Vedi anche
In breve
Descrizione completa
Statistiche
How would you rate this information?
Worthless
Excellent
Nome del virus:
TR/Dldr.Agen.ZV.1.B
Scoperto:
29/10/2007
Tipo:
Trojan
Sottotipo:
Downloader
In circolazione (ITW):
No
Numero delle infezioni segnalate:
Basso
Potenziale di propagazione:
Basso
Potenziale di danni:
Medio-Basso
File statico:
No
Dimensione del file:
~9.000 Byte
Versione VDF:
7.00.00.151
Generale
Metodo di propagazione:
• Nessuna propria procedura di propagazione
Alias:
• Mcafee: Vundo trojan
• Kaspersky: Trojan-Downloader.Win32.ConHook.hl
• F-Secure: Trojan-Downloader.Win32.ConHook.hl
• Panda: Adware/PurityScan
• Grisoft: Downloader.Small.AVQ
• Eset: Win32/TrojanDownloader.Agent.NSM trojan
Piattaforme / Sistemi operativi:
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effetti secondari:
• Accesso e controllo del computer da parte di terzi
File
Si copia alla seguente posizione:
•
%SYSDIR%
\__
%stringa casuale di otto caratteri%
.dat
Registro
Viene cambiata la seguente chiave di registro:
– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
Valore precedente:
• "Appinit_DLLs" = ""
Nuovo valore:
• "AppInit_DLLs"="
%directory di esecuzione del malware%
\
%file eseguiti%
"
Backdoor
Contatta il server:
Tutti i seguenti:
• http://65.243.103.62/**********
• http://xsearchz.com/**********
Invia informazioni riguardanti:
• Stato corrente del malware
Capacità di controllo remoto:
• Download di file
• Visitare un sito web
Dettagli del file
Linguaggio di programmazione:
Il malware è stato scritto in Delphi.
Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
• UPX
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Alexander Neth il Wed, 12 Dec 2007 12:51 (GMT+1)
Descrizione aggiornata da Alexander Neth il Wed, 12 Dec 2007 14:41 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« back
Print this page
TR/Crypt.CFI.Gen
W32/Elkern.C
Worm/Mytob.AD
Worm/Mytob.AT
Worm/Bagle.FJ
TR/Drop.MuJoin.AF
PHISH/CrediCard
TR/Autorun.afj
BDS/Agent.qfh.1
TR/Dldr.FraudLoa.NC
© 2008 Avira GmbH
Copyright
Privacy
Mappa del sito
Feedback
Informazione legale
FAQ
Contatti
Minacce TR/Dldr.Agen.ZV.1.B
Print this page
