//start foreach
English
//start foreach
Deutsch
//start foreach
Français
//start foreach
Español
//start foreach
Italiano
//start foreach
Русский
//start foreach
日本語
//start foreach
Português
//start foreach
简体中文
Home
Minacce
TR/PSW.OnlineGam.bbe
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistiche
Phishing Worldmap
VDF History
Virus Science
Submit Sample
News sulla sicurezza
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
TechBlog
TR/PSW.OnlineGam.bbe - Trojan
Vedi anche
In breve
Descrizione completa
Statistiche
Come valuti questa informazione?
Inutile
Eccellente
Nome del virus:
TR/PSW.OnlineGam.bbe
Scoperto:
11/12/2009
Tipo:
Trojan
In circolazione (ITW):
Si
Numero delle infezioni segnalate:
Medio-Basso
Potenziale di propagazione:
Medio-Basso
Potenziale di danni:
Medio-Basso
File statico:
Si
Dimensione del file:
114.191 Byte
Somma di controllo MD5:
3acebd250789ad7ad0a3ec080186e6a3
Versione IVDF:
7.10.01.213
Generale
Metodo di propagazione:
• Autorun feature (it)
Alias:
• Panda: W32/Autorun.JJT
• Eset: Win32/PSW.OnLineGames.NNU
• Bitdefender: Trojan.PWS.OnlineGames.KCZV
Piattaforme / Sistemi operativi:
• Windows 2000
• Windows XP
• Windows 2003
Effetti secondari:
• Scarica un file “maligno”
• Duplica file “maligni”
• Abbassa le impostazioni di sicurezza
• Modifica del registro
File
Si copia alle seguenti posizioni:
•
%TEMPDIR%
\herss.exe
•
%unità disco%
\b00ijwpu.exe
Vengono creati i seguenti file:
–
%unità disco%
\autorun.inf Questo è un file di testo “non maligno” con il seguente contenuto:
•
–
%TEMPDIR%
\cvasds0.dll Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Crypt.ZPACK.Gen
Prova a scaricare un file:
– La posizione è la seguente:
• http://www.googlei9p.com/1mg/**********
Al momento dell'analisi questo file non era più disponibile.
Registro
Uno dei seguenti valori viene aggiunto per eseguire il processo dopo il riavvio:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
• "cdoosoft"="
%TEMPDIR%
\herss.exe"
Vengono cambiate le seguenti chiavi di registro:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
Nuovo valore:
• "Hidden"=dword:0x00000002
• "ShowSuperHidden"=dword:0x00000000
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
Folder\Hidden\SHOWALL]
Nuovo valore:
• "CheckedValue"=dword:0x00000000
Dettagli del file
Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Petre Galan il Mon, 08 Feb 2010 14:07 (GMT+1)
Descrizione aggiornata da Petre Galan il Mon, 08 Feb 2010 14:18 (GMT+1)
»
Informazioni sul malware
»
Informazioni sul phishing
»
Viruses In the Wild
« Indietro
Stampa questa pagina
HEUR/HTML.Malware
TR/Crypt.XPACK.Gen3
TR/Crypt.XPACK.Gen2
W32/Sality.Y
Java/Agent.M.1
TR/Kryptik.FU
TR/StartPage.aay
Worm/Rimecud.B.467
TR/Spy.154112.31
TR/Renos.AB.4
Ricevete messaggi aggiornati da Avira in formato
Riconosce e rimuove un malware specifico e le relative varianti.
Scarica qui
Incorporate sul vostro sito Web la visualizzazione di un
avviso in caso di virus
© 2010 Avira GmbH
Copyright
|
Protezione dei dati
|
Mappa del sito
|
Feedback
|
Informazione legale
|
FAQ
|
Contatti
Minacce TR/PSW.OnlineGam.bbe
Stampa questa pagina
.gif)
