TR/BHO.QW - Trojan

Vedi anche

In breve

Descrizione completa

Statistiche

Nome del virus:	TR/BHO.QW
Scoperto:	18/11/2008
Tipo:	Trojan
In circolazione (ITW):	Si
Numero delle infezioni segnalate:	Basso
Potenziale di propagazione:	Basso
Potenziale di danni:	Basso
File statico:	No
Dimensione del file:	~ 178.176 Byte
Versione IVDF:	7.01.00.99

Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione

Alias:
   • Kaspersky: Trojan-Clicker.Win32.Agent.fcz
   • F-Secure: Trojan-Clicker.Win32.Agent.fcz

Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effetti secondari:
   • Modifica del registro

Registro Le seguenti chiavi di registro vengono aggiunte per eseguire i processi dopo il riavvio:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "leedkennddulqs"="%SYSDIR%\regsvr32.exe /s \"%directory di esecuzione del malware%\%dll del malware%\""

– [HKCR\CLSID\{8A59D4D5-295D-9AF5-C3FA-7CF5E368BC8F}\InProcServer32]
   • "ThreadingModel"="Apartment"
   • @="%directory di esecuzione del malware%\%dll del malware%"

Registra un “browser helper object” (BHO) aggiungendo la seguente chiave:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{8A59D4D5-295D-9AF5-C3FA-7CF5E368BC8F}]
   • "NoExplorer"=dword:00000001

Viene aggiunta la seguente chiave di registro:

– [HKCR\CLSID\{8A59D4D5-295D-9AF5-C3FA-7CF5E368BC8F}]
   • @="addestination browser enhancer"

Dettagli del file Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C++.

Per la descrizione "in breve" clicca qui.

Descrizione inserita da Thomas Wegele il Wed, 19 Nov 2008 13:46 (GMT+1)
Descrizione aggiornata da Thomas Wegele il Wed, 19 Nov 2008 14:00 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« Indietro