Нужен совет? Обратитесь за помощью к сообществу или специалистам.
Перейти к Avira Answers
Nome del virus:TR/Agent.AXSY.1
Scoperto:29/12/2012
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:No
Dimensione del file:204.712 Byte
Versione VDF:7.11.55.18 - sabato 29 dicembre 2012
Versione IVDF:7.11.55.18 - sabato 29 dicembre 2012

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: Trojan-Dropper.Win32.Injector.gvlp
   •  Sophos: Troj/Zbot-DHN
   •  Bitdefender: Trojan.Agent.AXSY
     Avast: Win32:Trojan-gen
     Microsoft: Trojan:Win32/Meredrop
   •  Grisoft: Dropper.Generic7.AEHP
   •  Eset: Win32/Kryptik.ARIS
     Sunbelt: Trojan.Win32.Generic!BT
     GData: Trojan.Agent.AXSY
     Norman: Trojan W32/Reveton.AN


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effetti secondari:
    Si pu utilizzare per modificare le impostazioni del sistema che autorizzano o ingigantiscono il comportamento di potenziali malware.
   • Modifica del registro

 File Viene creato il seguente file:

File non maligno:
   • %ALLUSERSPROFILE%\Anwendungsdaten\dsgsdgdsgdsgw_%numeri casuali%.pad

 Registro Vengono cambiate le seguenti chiavi di registro:

HKLM\SYSTEM\ControlSet001\Services\winmgmt\Parameters
   Valore precedente:
   • "ServiceDll"="%SystemRoot%\system32\wbem\WMIsvc.dll"
   Nuovo valore:
   • "ServiceDll"="%directory di esecuzione del malware%\%dll del malware%"

HKLM\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters
   Valore precedente:
   • "ServiceDll"="%SystemRoot%\system32\wbem\WMIsvc.dll"
   Nuovo valore:
   • "ServiceDll"="%directory di esecuzione del malware%\%dll del malware%"

 Varie File falsificati:
Finge di essere il seguente processo: nslookup.exe

Описание добавил Martin Muench в(о) воскресенье, 30 декабря 2012 г.
Описание обновил Martin Muench в(о) воскресенье, 30 декабря 2012 г.

Назад . . . .
https:// Это окно зашифровано для вашей безопасности.