English
Deutsch
Français
Español
Italiano
Home
Minacce
TR/Thief.Wow.dom
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
TechBlog
TR/Thief.Wow.dom - Trojan
Vedi anche
In breve
Descrizione completa
Statistiche
How would you rate this information?
Worthless
Excellent
Nome del virus:
TR/Thief.Wow.dom
Scoperto:
19/12/2008
Tipo:
Trojan
Sottotipo:
Thief
In circolazione (ITW):
Si
Numero delle infezioni segnalate:
Basso
Potenziale di propagazione:
Basso
Potenziale di danni:
Medio
File statico:
Si
Dimensione del file:
102.400 Byte
Somma di controllo MD5:
9116885e7eb017b5499471e79b1702d0
Versione IVDF:
7.01.01.08
Generale
Metodo di propagazione:
• Nessuna propria procedura di propagazione
Alias:
• Kaspersky: Trojan-GameThief.Win32.WOW.dom
• F-Secure: Trojan-GameThief.Win32.WOW.dom
• Sophos: Mal/GamePSW-C
• Grisoft: PSW.OnlineGames.BJQU
• Eset: Win32/PSW.WOW.DON trojan
Piattaforme / Sistemi operativi:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effetti secondari:
• Disattiva le applicazioni di sicurezza
• Sottrae informazioni
Processi terminati
Lista dei processi che vengono terminati:
• ravmon.exe; kavpfw.exe; sphinx.exe; ccapp.exe; pfw.exe; vsmon.exe;
avguard.exe; avconsol.exe; ashdisp.exe; vsserv.exe; navapsvc.exe;
kvwsc.exe; ravmond.exe; kav32.exe; nod32.exe; avp.exe
I processi che contengono una delle seguenti stringhe vengono terminati:
• rsing fireware; kav fire; SPHINX; FIREWARE ND; FIREWARE TW; ZoneAlarm;
AVIRA; McAfee VirusScan; AVAST; BitDefender; Norton; Jiangming;
Rising; DUBA; NOD32; Kaspersky Lab;
Sottrazione di informazioni
Prova a sottrarre le seguenti informazioni:
– Dopo aver visitato uno dei seguenti siti web viene avviata una procedura di “tracciamento”:
• grunt.wowchina.com
• kr.version.worldofwarcraft.com
• kr.logon.worldofwarcraft.com
• us.version.worldofwarcraft.com
• us.logon.worldofwarcraft.com
• tw.version.worldofwarcraft.com
• tw.logon.worldofwarcraft.com
• eu.version.worldofwarcraft.com
• eu.logon.worldofwarcraft.com
• cox.net
• aol.com
• comcast.net
• live.com
• google.com
• yahoo.com
• web.de
– Cattura:
• Informazioni di login
Dettagli del file
Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C++.
Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Thomas Wegele il Tue, 23 Dec 2008 12:48 (GMT+1)
Descrizione aggiornata da Thomas Wegele il Tue, 23 Dec 2008 12:58 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Indietro
Stampa questa pagina
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
ADSPY/AdSpy.Gen
HTML/Crypted.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/PSW.Magania.auv
TR/Dldr.Bredolab.AX
Ricevete messaggi aggiornati da Avira in formato
Riconosce e rimuove un malware specifico e le relative varianti.
Scarica qui
Incorporate sul vostro sito Web la visualizzazione di un
avviso in caso di virus
© 2009 Avira GmbH
Copyright
|
Protezione dei dati
|
Mappa del sito
|
Feedback
|
Informazione legale
|
FAQ
|
Contatti
Minacce TR/Thief.Wow.dom
Stampa questa pagina
.gif)
