English
Deutsch
Francais
Español
Italian
Home
Minacce
SPR/Fake.SpyWinRean
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
SPR/Fake.SpyWinRean - Security Privacy Risk
Vedi anche
In breve
Descrizione completa
Statistiche
How would you rate this information?
Worthless
Excellent
Nome del virus:
SPR/Fake.SpyWinRean
Tipo:
Security Privacy Risk
In circolazione (ITW):
Si
Numero delle infezioni segnalate:
Alto
Potenziale di propagazione:
Basso
Potenziale di danni:
Medio-Basso
File statico:
Si
Dimensione del file:
380.704 Byte
Somma di controllo MD5:
4969ceb8fe6db5a5ee2e11969bf146bf
Versione VDF:
7.00.03.23
Versione IVDF:
7.00.03.27
Generale
Piattaforme / Sistemi operativi:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
• Windows CE
Effetti secondari:
• Scarica file “maligni”
• Clona un file “maligno”
File
Si copia alla seguente posizione:
•
%PROGRAM FILES%
\WinReanimator\install.exe
Vengono creati i seguenti file:
–
%PROGRAM FILES%
\WinReanimator\unzip32.dll
–
%PROGRAM FILES%
\WinReanimator\data\daily.cvd
–
%PROGRAM FILES%
\WinReanimator\WinReanimator.cfg
–
%PROGRAM FILES%
\WinReanimator\WinReanimator.dll
–
%PROGRAM FILES%
\WinReanimator\un.ico
–
%PROGRAM FILES%
\WinReanimator\pthreadVC2.dll
–
%PROGRAM FILES%
\WinReanimator\htmlayout.dll
–
%PROGRAM FILES%
\WinReanimator\\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
–
%PROGRAM FILES%
\WinReanimator\\Microsoft.VC80.CRT\msvcm80.dll
–
%PROGRAM FILES%
\WinReanimator\\Microsoft.VC80.CRT\msvcp80.dll
–
%PROGRAM FILES%
\WinReanimator\\Microsoft.VC80.CRT\msvcr80.dll
– %ALLUSERSPROFILE%\Desktop\WinReanimator.lnk
– %ALLUSERSPROFILE%\Start Menu\Programs\WinReanimator\WinReanimator.lnk
– %ALLUSERSPROFILE%\Start Menu\Programs\WinReanimator\Uninstall.lnk
–
%PROGRAM FILES%
\WinReanimator\WinReanimator.exe Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: PHISH/FraudTool.Reanimator.B
Prova a scaricare dei file:
– La posizione è la seguente:
• http://www.winreanimator.com/WinReanimator/******
Viene salvato in locale sotto:
%TEMPDIR%
\Binaries1.zip Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: PHISH/FraudTool.Reanimator.B
– La posizione è la seguente:
• http://www.winreanimator.com/WinReanimator/******
Viene salvato in locale sotto:
%TEMPDIR%
\Binaries2.zip Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: PHISH/FraudTool.Reanimator.B
– La posizione è la seguente:
• http://www.winreanimator.com/WinReanimator/******
Viene salvato in locale sotto:
%TEMPDIR%
\Binaries3.zip Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: PHISH/FraudTool.Reanimator.B
Dettagli del file
Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
• Upack 0.39
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Irina Diaconescu il Wed, 23 Apr 2008 09:39 (GMT+1)
Descrizione aggiornata da Irina Diaconescu il Fri, 06 Jun 2008 15:57 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Indietro
Stampa questa pagina
W32/Elkern.C
Worm/Mytob.AT
Worm/Mytob.U
Worm/Lovgate.W
Worm/Klez.E
DR/Agent.abpc
TR/Spy.Banker.okm.2
EXP/MS08-067.C
JAVA/Dldr.Small.A
TR/Spy.Banker.get
© 2008 Avira GmbH
Copyright
Protezione dei dati
Mappa del sito
Feedback
Informazione legale
FAQ
Contatti
Minacce 
Stampa questa pagina
