Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Spy.Injector.AH
Scoperto:23/08/2013
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Alto
Potenziale di propagazione:Medio-Basso
Potenziale di danni:Medio-Basso
File statico:No
Versione VDF:7.11.97.226 - venerdì 23 agosto 2013
Versione IVDF:7.11.97.226 - venerdì 23 agosto 2013

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: Trojan-Spy.Win32.Zbot.otwe
   •  Sophos: Troj/Agent-ADIB
   •  Grisoft: Inject.BJCU
   •  Eset: Win32/Trustezeb.E trojan
   •  DrWeb: Trojan.DownLoader10.8118
   •  Ikarus: Trojan-Ransom.Foreign


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Clona un file “maligno”
   • Modifica del registro
   • Sottrae informazioni

 File Si copia alla seguente posizione:
   • %TEMPDIR%\%stringa di caratteri casuale%\%stringa di caratteri casuale%.exe

 Registro Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • %stringa di caratteri casuale%=%TEMPDIR%\%stringa di caratteri casuale%\%stringa di caratteri casuale%.exe

 Come il virus si inserisce nei processi – Si inserisce come thread remoto in un processo.

    Nome del processo:
   • svchost.exe


 Varie Accede alle risorse Internet:
   • networksecurityx.hop**********.org

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
   • UPX V2.00-V2.90


Data di compilazione:
Data: 14/08/2013

Descrizione inserita da Alexander Bauer su sabato 24 agosto 2013
Descrizione aggiornata da Alexander Bauer su sabato 24 agosto 2013

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.