需要修复电脑?
聘请专家
Nome del virus:TR/Spy.Esdino.A
Scoperto:17/10/2012
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
Dimensione del file:3767656 Byte
Somma di controllo MD5:7c8909aecc35fb8587dbf1c2f41372b8
Versione VDF:7.11.46.122 - mercoledì 17 ottobre 2012
Versione IVDF:7.11.46.122 - mercoledì 17 ottobre 2012

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
     Norman: Aggressive commersial W32/EoRezo.CNZ


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effetti secondari:
    Apre siti web nel browser

 File Vengono creati i seguenti file:

File non maligno:
   • %appdata%\tuto4pc_br_4\tuto4pc_br_4\1.0\conf.cyl

– File ad uso temporaneo che possono essere cancellati in seguito:
   • %temp%\mfi3.tmp
   • %temp%\gch4.tmp
   • %temp%\mfi5.tmp
   • %temp%\gch6.tmp

 Varie Collegamento a internet:
Per verificare la propria connessione internet, vengono contattati i seguenti server DNS:
   • upd.al**********00001.com
   • com.sucom**********.com


Verifica la presenza di una connessione ad internet contattando il seguente sito web:
   • http://www.edest**********.com.br/?utm_source=P23&utm_medium=banner%2Bor%2Btxt&utm_campaign=P23


Event handler:
Crea i seguenti Event handler:
   • GetKeyState
   • GetAsyncKeyState
   • CopyFile
   • GetWindowDirectory
   • IsProcessorFeaturePresent
   • CreateProcess
   • CreateFile
   • GetDriveType
   • CreateToolhelp32Snapshot


Stringa:
In pi contiene le seguenti stringhe:
   • MAIL FROM:
   • RCPT TO:
   • HELO
   • USER
   • PASS
   • LIST
   • TYPE
   • SYST
   • REST
   • PASV
   • PORT
   • RETR
   • CONNECT
   • NOTICE
   • PART
   • JOIN
   • MODE
   • JOIN
   • PASS
   • USER
   • QUIT

说明添加者: Wensin Lee 打开 2012年10月18日星期四
说明更新者: Wensin Lee 打开 2012年10月18日星期四

反馈 . . . .
https:// 为了你的安全,此窗口已加密。