English
Deutsch
Français
Español
Italiano
Home
Minacce
TR/Agent.ies
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
TechBlog
TR/Agent.ies - Trojan
Vedi anche
In breve
Descrizione completa
Statistiche
How would you rate this information?
Worthless
Excellent
Nome del virus:
TR/Agent.ies
Scoperto:
24/12/2008
Tipo:
Trojan
In circolazione (ITW):
Si
Numero delle infezioni segnalate:
Basso
Potenziale di propagazione:
Basso
Potenziale di danni:
Basso
File statico:
No
Dimensione del file:
~1.390.000 Byte
Versione VDF:
7.01.01.28
Generale
Metodo di propagazione:
• Nessuna propria procedura di propagazione
Alias:
• Kaspersky: Worm.Win32.AutoRun.arif
• F-Secure: Worm.Win32.AutoRun.arif
• Eset: Win32/FlyStudio.NET
Piattaforme / Sistemi operativi:
• Windows 2000
• Windows XP
Effetti secondari:
• Modifica del registro
File
Si copia alle seguenti posizioni:
• %systemdir%\XP-290F2C69.EXE
• %systemdir%\XP-%8 random hexa digits%.exe
Vengono creati i seguenti file:
– File “non maligno”:
• C:\Documents and Settings\%user%\Start Menu\Programs\Startup\ˇˇˇˇˇˇ
(short-cut to XP-290F2C69.EXE)
– File ad uso temporaneo che possono essere cancellati in seguito:
• %systemdir%\com.run
• %systemdir%\dp1.fne
• %systemdir%\eAPI.fne
• %systemdir%\internet.fne
• %systemdir%\krnln.fnr
• %systemdir%\RegEx.fnr
• %systemdir%\shell.fne
• %systemdir%\spec.fne
• %systemdir%\og.EDT
• %systemdir%\og.dll
• %systemdir%\ul.dll
• %tempdir%\E_4\com.run
• %tempdir%\E_4\dp1.fne
• %tempdir%\E_4\eAPI.fne
• %tempdir%\E_4\internet.fne
• %tempdir%\E_4\krnln.fnr
• %tempdir%\E_4\RegEx.fnr
• %tempdir%\E_4\shell.fne
• %tempdir%\E_4\spec.fne
Prova ad eseguire il seguente file:
– Nome del file:
• %systemdir%\XP-%8 random hexa digits%.exe
In più contiene codice "maligno". Riconosciuto come: TR/Agent.ies
Registro
Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "XP-290F2C69"="
%SYSDIR%
\XP-290F2C69.EXE"
Backdoor
Contatta il server:
Il seguente:
• http://www.hidatabase.cn/**.***
Dettagli del file
Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C++.
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Mihai Dilimot il Wed, 29 Jul 2009 12:30 (GMT+1)
Descrizione aggiornata da Mihai Dilimot il Wed, 29 Jul 2009 13:34 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Indietro
Stampa questa pagina
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
ADSPY/AdSpy.Gen
HTML/Crypted.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/PSW.Magania.auv
TR/Dldr.Bredolab.AX
Ricevete messaggi aggiornati da Avira in formato
Riconosce e rimuove un malware specifico e le relative varianti.
Scarica qui
Incorporate sul vostro sito Web la visualizzazione di un
avviso in caso di virus
© 2009 Avira GmbH
Copyright
|
Protezione dei dati
|
Mappa del sito
|
Feedback
|
Informazione legale
|
FAQ
|
Contatti
Minacce TR/Agent.ies
Stampa questa pagina
.gif)
