TR/PSW.OnlineGames.rdx - Trojan

Vedi anche

In breve

Descrizione completa

Statistiche

Nome del virus:	TR/PSW.OnlineGames.rdx
Tipo:	Trojan
In circolazione (ITW):	No
Numero delle infezioni segnalate:	Alto
Potenziale di propagazione:	Basso
Potenziale di danni:	Medio-Basso
File statico:	Si
Dimensione del file:	10.150 Byte
Somma di controllo MD5:	f222db1ecca476410Fb383fb5844bdc5
Versione IVDF:	7.00.02.180

Generale Alias:
   • F-Secure: Trojan-PSW.Win32.OnLineGames.rdx
   • Eset: Win32/PSW.OnLineGames.PBQ trojan

Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows CE

Effetti secondari:
   • Duplica file
   • Modifica del registro
   • Sottrae informazioni

File Si copia alla seguente posizione:
• %sysdir%\KABKAB1032.exe

Vengono creati i seguenti file:

– %sysdir%\KABKAB1032.dll
– C:\f9cafde592ab8303437.bat

Registro Viene aggiunta la seguente chiave di registro:

– [HKCR\CLSID\{4f79092a-66ba-4317-b2c7-f839909661f0}\InprocServer32]
   • "(Default)"="KABKAB1032.dll"
   • "ThreadingModel"="Apartment"

Viene cambiata la seguente chiave di registro:

– [HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\
   ShellExecuteHooks]
   Valore precedente:
   • "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
   Nuovo valore:
   • "{4f79092a-66ba-4317-b2c7-f839909661f0}"="KABKAB1032.dll"

Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
• Upack 0.39

Per la descrizione "in breve" clicca qui.

Descrizione inserita da Irina Diaconescu il Tue, 15 Apr 2008 15:57 (GMT+1)
Descrizione aggiornata da Irina Diaconescu il Fri, 18 Apr 2008 15:12 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« back