English
Deutsch
Français
Español
Italiano
Home
Minacce
TR/PSW.Magania.azha
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
TechBlog
TR/PSW.Magania.azha - Trojan
Vedi anche
In breve
Descrizione completa
Statistiche
How would you rate this information?
Worthless
Excellent
Nome del virus:
TR/PSW.Magania.azha
Scoperto:
21/04/2009
Tipo:
Trojan
In circolazione (ITW):
Si
Numero delle infezioni segnalate:
Basso
Potenziale di propagazione:
Basso
Potenziale di danni:
Basso
File statico:
Si
Dimensione del file:
108.855 Byte
Somma di controllo MD5:
98221cfe63bb832de9ce9a3ad44384ff
Versione IVDF:
7.01.03.80
Generale
Metodo di propagazione:
• Nessuna propria procedura di propagazione
Alias:
• Symantec: Trojan.Packed.NsAnti
• Kaspersky: Trojan-GameThief.Win32.Magania.azha
• F-Secure: Trojan-GameThief.Win32.Magania.azha
• Panda: W32/Lineage.KSZ
• Eset: Win32/PSW.OnLineGames.NMY
• Bitdefender: Trojan.PWS.OnlineGames.KBXH
Piattaforme / Sistemi operativi:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effetti secondari:
• Scarica un file
• Duplica un file
• Duplica file “maligni”
• Modifica del registro
• Sottrae informazioni
File
Si copia alle seguenti posizioni:
•
%SYSDIR%
\olhrwef.exe
• C:\ej10fkdo.bat
Cancella la copia di se stesso eseguita inizialmente.
Vengono creati i seguenti file:
– C:\autorun.inf Questo è un file di testo “non maligno” con il seguente contenuto:
•
–
%SYSDIR%
\drivers\klif.sys Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: RKit/OnlineGames.CG.1
–
%SYSDIR%
\nmdfgds0.dll Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/PSW.Wow.ife
Registro
Le seguenti chiavi di registro vengono aggiunte per caricare il servizio dopo il riavvio:
– [HKLM\SYSTEM\ControlSet001\Services\KAVsys]
• Type=dword:00000001
• ErrorControl=dword:00000001
• Start=dword:00000001
• ImagePath="\??\
%SYSDIR%
\drivers\klif.sys"
Come il virus si inserisce nei processi
– Si inserisce in un processo.
Nome del processo:
• explorer.exe
Dettagli del file
Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C++.
Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Andreas Feuerstein il Wed, 06 May 2009 15:28 (GMT+1)
Descrizione aggiornata da Andreas Feuerstein il Wed, 06 May 2009 16:02 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Indietro
Stampa questa pagina
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
HTML/Crypted.Gen
ADSPY/AdSpy.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/Dldr.Bredolab.AX
APPL/Tool.EvID4226
Ricevete messaggi aggiornati da Avira in formato
Riconosce e rimuove un malware specifico e le relative varianti.
Scarica qui
Incorporate sul vostro sito Web la visualizzazione di un
avviso in caso di virus
© 2009 Avira GmbH
Copyright
|
Protezione dei dati
|
Mappa del sito
|
Feedback
|
Informazione legale
|
FAQ
|
Contatti
Minacce 
Stampa questa pagina
.gif)
