English
Deutsch
Français
Español
Italiano
Home
Minacce
TR/Vundo.NV
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
TechBlog
TR/Vundo.NV - Trojan
Vedi anche
In breve
Descrizione completa
Statistiche
How would you rate this information?
Worthless
Excellent
Nome del virus:
TR/Vundo.NV
Scoperto:
16/12/2008
Tipo:
Trojan
In circolazione (ITW):
Si
Numero delle infezioni segnalate:
Basso
Potenziale di propagazione:
Basso
Potenziale di danni:
Medio-Basso
File statico:
No
Versione IVDF:
7.01.00.238
Generale
Metodo di propagazione:
• Nessuna propria procedura di propagazione
Alias:
• Grisoft: Vundo.CL
Piattaforme / Sistemi operativi:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effetti secondari:
• Scarica file “maligni”
• Duplica file
• Modifica del registro
• Accesso e controllo del computer da parte di terzi
File
Vengono creati i seguenti file:
– File “non maligni”:
•
%directory di esecuzione del malware%
\
%stringa di caratteri casuale%
.ini
•
%directory di esecuzione del malware%
\
%stringa di caratteri casuale%
.ini2
Prova a scaricare dei file:
– La posizione è la seguente:
• http://85.17.166.232/**********/index.dll
Viene salvato in locale sotto:
%TEMPDIR%
\
%stringa di caratteri casuale%
.dll Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Vundo.NU
– La posizione è la seguente:
• http://89.188.16.46/**********/zc113432.dll
Viene salvato in locale sotto:
%TEMPDIR%
\
%stringa di caratteri casuale%
.dll Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Vundo.NT
Registro
Registra un “browser helper object” (BHO) aggiungendo la seguente chiave:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{2CA510D8-90CD-4120-AB99-F3B9A5E4F43D}]
Vengono aggiunte le seguenti chiavi di registro:
– [HKCR\CLSID\{2CA510D8-90CD-4120-AB99-F3B9A5E4F43D}\InprocServer32]
• @="
%directory di esecuzione del malware%
\\
%dll del malware%
"
• "ThreadingModel"="Both"
– [HKLM\SOFTWARE\Microsoft\
%numero esadecimale%
]
• "Version"="
%risorse internet utilizzate dal malware%
"
Come il virus si inserisce nei processi
– Si inserisce in un processo.
Nome del processo:
• explorer.exe
Dettagli del file
Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C++.
Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Andreas Feuerstein il Tue, 16 Dec 2008 14:54 (GMT+1)
Descrizione aggiornata da Andreas Feuerstein il Tue, 16 Dec 2008 15:30 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Indietro
Stampa questa pagina
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
ADSPY/AdSpy.Gen
HTML/Crypted.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/PSW.Magania.auv
TR/Dldr.Bredolab.AX
Ricevete messaggi aggiornati da Avira in formato
Riconosce e rimuove un malware specifico e le relative varianti.
Scarica qui
Incorporate sul vostro sito Web la visualizzazione di un
avviso in caso di virus
© 2009 Avira GmbH
Copyright
|
Protezione dei dati
|
Mappa del sito
|
Feedback
|
Informazione legale
|
FAQ
|
Contatti
Minacce 
Stampa questa pagina
.gif)
