Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Symmi.21593.3
Scoperto:30/05/2013
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
File statico:Si
Dimensione del file:281600 Byte
Somma di controllo MD5:52ff0d49787e9732bc60ef400eef8732
Versione VDF:7.11.81.128 - giovedì 30 maggio 2013
Versione IVDF:7.11.81.128 - giovedì 30 maggio 2013

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Mcafee: PWS-Zbot.dx
   •  Kaspersky: Trojan-Spy.Win32.Zbot.lwhq
   •  Bitdefender: Trojan.GenericKD.1014858
   •  VirusBuster: TrojanSpy.Zbot!8nPClXNj/1M
   •  Eset: Win32/Kryptik.BCHP
   •  Sunbelt: Trojan.Win32.Generic!BT
   •  GData: Trojan.GenericKD.1014858


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Duplica un file

 File Viene creato il seguente file:

– C:\TEMP\tmp%stringa casuale di otto caratteri%.bat Viene eseguito ulteriormente dopo che è stato completamente creato. Questo file automatico è utilizzato per cancellare un file.

 Come il virus si inserisce nei processi     Uno dei seguenti processi:
   • wscntfy.exe
   • explorer.exe
   • ctfmon.exe
   • wuauclt.exe


 Dettagli del file Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C++.

Descrizione inserita da Martin Muench su domenica 2 giugno 2013
Descrizione aggiornata da Martin Muench su domenica 2 giugno 2013

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.