//start foreach
English
//start foreach
Deutsch
//start foreach
Français
//start foreach
Español
//start foreach
Italiano
//start foreach
Русский
//start foreach
日本語
//start foreach
Português
Home
Minacce
TR/Killav.OE
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistiche
Phishing Worldmap
VDF History
Virus Science
Submit Sample
News sulla sicurezza
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
TechBlog
TR/Killav.OE - Trojan
Vedi anche
In breve
Descrizione completa
Statistiche
Come valuti questa informazione?
Inutile
Eccellente
Nome del virus:
TR/Killav.OE
Scoperto:
03/02/2008
Tipo:
Trojan
In circolazione (ITW):
Si
Numero delle infezioni segnalate:
Basso
Potenziale di propagazione:
Basso
Potenziale di danni:
Medio
File statico:
No
Dimensione del file:
14.348 Byte
Versione IVDF:
7.00.02.83
Generale
Metodo di propagazione:
• Nessuna propria procedura di propagazione
Alias:
• Kaspersky: Trojan.Win32.KillAV.oe
• F-Secure: Trojan.Win32.KillAV.oe
• Eset: Win32/KillAV.OE
Piattaforme / Sistemi operativi:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effetti secondari:
• Disattiva le applicazioni di sicurezza
• Sottrae informazioni
• Accesso e controllo del computer da parte di terzi
File
Viene creato il seguente file:
– File “non maligno”:
•
%TEMPDIR%
\abc123.pid
Processi terminati
I processi che contengono una delle seguenti stringhe vengono terminati:
• scftray; scfservice; scfmanager; savser; savadmins; alsvc; almon;
npfmsg2; zlh; zanda; cclaw; npfsvice; njeeves; nipsvc; nip; nvcsched;
nvcoas; pxcons; pxagent; guardxkickoff; vba32ldr; nod32kui; nod32krn;
vsserv; livesrv; bdmcon; bdagent; xcommsvr; PXConsole; PXAgent;
kpf4ss; kpf4gui; sunthreate; sunserv; sunprotect; counter; clamwin;
clamtray; avgnt; avesvc; avcenter; ashwebsv; ashdisp; ashmaisv;
ashserv; msascui; fsguidll; fsaw; fspex; fsm32; tsanti; kavpf; kav;
dpasnt; msfw; msmps; mpeng; msco; winssno; symlcsvc; spbbcsvc;
sndsrvc; nscsrvce; navapsvc; msmsgs; ccsetmgr; ccproxy; ccetvm; ccapp;
alusched; oascl; msksr; mskage; avguard; mscif; mpft; mpfser; mpfag;
mcvss; mcvs; mcupd; mcupdm; mctsk; mcshi; mcdet; mcage; zlcli; vsmon;
webroot; spysw; firewalln; vrmo; vrfw; hsock; wmiprv; mxtask; swdoct;
sdhe; vir.exe; webproxy; pavfnsvr; avengine; avciman; apvxdwin; avp;
cavtray; cavrid; caissdt; ad-watch
Backdoor
Contatta il server:
Uno dei seguenti:
• http://a.doginhispen.com/
%numero%
/in/**********
• http://b.skitodayplease.com/
%numero%
/in/**********
• http://c.skitodayplease.com/
%numero%
/in/**********
• http://c.doginhispen.com/
%numero%
/in/**********
Come risultato può inviare informazioni e potrebbe venire fornito il controllo remoto.
Come il virus si inserisce nei processi
– Si inserisce in un processo.
Nome del processo:
• iexplore.exe
Dettagli del file
Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C++.
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Andrei Gherman il Tue, 18 Mar 2008 11:44 (GMT+1)
Descrizione aggiornata da Andrei Gherman il Tue, 18 Mar 2008 11:47 (GMT+1)
»
Informazioni sul malware
»
Informazioni sul phishing
»
Viruses In the Wild
« Indietro
Stampa questa pagina
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
HTML/Crypted.Gen
TR/Rootkit.Gen
W32/Sality.Y
PCK/NSIS.M
PCK/Dumped
PCK/Repacked
PCK/MEW
PCK/UPACK
Ricevete messaggi aggiornati da Avira in formato
Riconosce e rimuove un malware specifico e le relative varianti.
Scarica qui
Incorporate sul vostro sito Web la visualizzazione di un
avviso in caso di virus
© 2010 Avira GmbH
Copyright
|
Protezione dei dati
|
Mappa del sito
|
Feedback
|
Informazione legale
|
FAQ
|
Contatti
Minacce TR/Killav.OE
Stampa questa pagina
.gif)
