需要修复电脑?
聘请专家
Nome del virus:TR/Agent.AXSY.1
Scoperto:29/12/2012
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:No
Dimensione del file:204.712 Byte
Versione VDF:7.11.55.18 - sabato 29 dicembre 2012
Versione IVDF:7.11.55.18 - sabato 29 dicembre 2012

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: Trojan-Dropper.Win32.Injector.gvlp
   •  Sophos: Troj/Zbot-DHN
   •  Bitdefender: Trojan.Agent.AXSY
   •  Avast: Win32:Trojan-gen
   •  Microsoft: Trojan:Win32/Meredrop
   •  Grisoft: Dropper.Generic7.AEHP
   •  Eset: Win32/Kryptik.ARIS
   •  Sunbelt: Trojan.Win32.Generic!BT
   •  GData: Trojan.Agent.AXSY
   •  Norman: Trojan W32/Reveton.AN


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Si può utilizzare per modificare le impostazioni del sistema che autorizzano o ingigantiscono il comportamento di potenziali malware.
   • Modifica del registro

 File Viene creato il seguente file:

– File “non maligno”:
   • %ALLUSERSPROFILE%\Anwendungsdaten\dsgsdgdsgdsgw_%numeri casuali%.pad

 Registro Vengono cambiate le seguenti chiavi di registro:

– HKLM\SYSTEM\ControlSet001\Services\winmgmt\Parameters
   Valore precedente:
   • "ServiceDll"="%SystemRoot%\system32\wbem\WMIsvc.dll"
   Nuovo valore:
   • "ServiceDll"="%directory di esecuzione del malware%\%dll del malware%"

– HKLM\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters
   Valore precedente:
   • "ServiceDll"="%SystemRoot%\system32\wbem\WMIsvc.dll"
   Nuovo valore:
   • "ServiceDll"="%directory di esecuzione del malware%\%dll del malware%"

 Varie File falsificati:
Finge di essere il seguente processo: nslookup.exe

说明添加者: Martin Muench 打开 2012年12月30日星期日
说明更新者: Martin Muench 打开 2012年12月30日星期日

反馈 . . . .
https:// 为了你的安全,此窗口已加密。