English
Deutsch
Español
Italian
Home
Minacce
TR/Shell.Eviell
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
TR/Shell.Eviell - Trojan
Vedi anche
In breve
Descrizione completa
Statistiche
How would you rate this information?
Worthless
Excellent
Nome del virus:
TR/Shell.Eviell
Scoperto:
04/03/2008
Tipo:
Trojan
Sottotipo:
Downloader
In circolazione (ITW):
Si
Numero delle infezioni segnalate:
Medio-Basso
Potenziale di propagazione:
Basso
Potenziale di danni:
Medio-Basso
File statico:
No
Dimensione del file:
~ 22.000 Byte
Versione IVDF:
7.00.02.228
Generale
Metodo di propagazione:
• Nessuna propria procedura di propagazione
Alias:
• Kaspersky: Trojan-Downloader.Win32.Small.iuq
• F-Secure: Trojan-Downloader.Win32.Small.iuq
• Grisoft: Dropper.Agent.HFG
• Eset: Win32/TrojanDropper.Agent.EYA trojan
• Bitdefender: Trojan.Agent.AHFF
Piattaforme / Sistemi operativi:
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effetti secondari:
• Scarica file
• Scarica un file “maligno”
• Modifica del registro
File
Prova a scaricare dei file:
– La posizione è la seguente:
• http://s2.cookingluck.com/**********
Questo file può contenere ulteriori posizioni per i download e potrebbe essere utilizzato come fonte di nuove minacce.
– La posizione è la seguente:
• http://setup.jobusiness.org/**********
Questo file può contenere ulteriori posizioni per i download e potrebbe essere utilizzato come fonte di nuove minacce.
– La posizione è la seguente:
• http://void.gribokk.com/sv/**********
Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Agent.fwi
Registro
Vengono aggiunte le seguenti chiavi di registro:
– [HKCR\CLSID\{e5f4ae58-dba6-4052-8df5-ad63e30572d7}\InProcServer32]
• "(Default)"="
%directory di esecuzione del malware%
\
%file eseguiti%
"
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
ShellServiceObjectDelayLoad]
• "
%file eseguiti%
"="{e5f4ae58-dba6-4052-8df5-ad63e30572d7}"
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Thomas Wegele il Tue, 08 Apr 2008 10:12 (GMT+1)
Descrizione aggiornata da Thomas Wegele il Tue, 08 Apr 2008 10:49 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« back
Print this page
W32/Elkern.C
TR/Crypt.CFI.Gen
Worm/KillAV.GR
Worm/Mytob.AP
Worm/Mytob.AT
TR/Crypt.PEPM.Gen
TR/Vundo.ewz.9
TR/Monderb.318720
Worm/IrcBot.39673.1
TR/PSW.Steam.DU
© 2008 Avira GmbH
Copyright
Privacy
Mappa del sito
Feedback
Informazione legale
FAQ
Contatti
Minacce TR/Shell.Eviell
Print this page
