PCの修理が必要ですか?
専門家に頼む
Nome del virus:TR/Agent.524288.40
Scoperto:11/05/2007
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio
Dimensione del file:520469 Byte
Somma di controllo MD5:0741367b275c28de39543c0d974097d9
Versione VDF:6.38.01.122
Versione IVDF:6.38.01.128 - venerdì 11 maggio 2007

 Generale Metodo di propagazione:
    Funzione di esecuzione automatica


Alias:
   •  Sophos: Mal/Sohana-A
   •  Bitdefender: Worm.Generic.382114
   •  Eset: Win32/Autoit.HY worm
     DrWeb: Trojan.DownLoad1.53716
     Norman: W32/Obfuscated.H!genr


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effetti secondari:
   • Duplica file
   • Modifica del registro

 File Si copia alle seguenti posizioni:
   • %WINDIR%\missAU.exe
   • C:\run\1



Cancella i seguenti file:
   • %TEMPDIR%\scs8.tmp
   • %TEMPDIR%\scs9.tmp



Viene creato il seguente file:

File non maligno:
   • %WINDIR%\schost.exe

 Registro Viene cambiata la seguente chiave di registro:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Valore precedente:
   • "Userinit"="c:\windows\\system32\\userinit.exe,"
   Nuovo valore:
   • "Userinit"="c:\windows\\missAU.exe"

 Varie Collegamento a internet:
Per verificare la propria connessione internet, viene contattato il seguente server DNS:
   • boyvippro.c**********team.com


Event handler:
Crea i seguenti Event handler:
   • ReadProcessMemory
   • WriteProcessMemory
   • GetKeyState
   • GetAsyncKeyState
   • FtpOpenFile
   • InternetOpenUrl
   • GetWindowsDirectory
   • IsProcessorFeaturePresent
   • CreateProcess
   • CreateFile
   • GetDriveType
   • CreateToolhelp32Snapshot
   • FindWindow
   • ShellExecute

説明の挿入者 Wensin Lee の 2013年4月11日木曜日
説明の更新者 Wensin Lee の 2013年4月11日木曜日

戻る . . . .
https:// このウィンドウは暗号化されています。