TR/Agent.247296 - Trojan

Vedi anche

In breve

Descrizione completa

Statistiche

Nome del virus:	TR/Agent.247296
Scoperto:	26/06/2007
Tipo:	Trojan
In circolazione (ITW):	No
Numero delle infezioni segnalate:	Basso
Potenziale di propagazione:	Basso
Potenziale di danni:	Basso
File statico:	Si
Dimensione del file:	247.296 Byte
Somma di controllo MD5:	6970dc66b49ae6ae65e059c74c0D3e33
Versione IVDF:	6.39.00.58

Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione

Alias:
   • Symantec: Trojan Horse
   • Sophos: Troj/BHODLL-G
   • Grisoft: Proxy.AAQV
   • VirusBuster: Trojan.BHO.HQW
   • Eset: Win32/BHO.NEB
   • Bitdefender: Adware.BHO.WRF

Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effetti secondari:
   • Modifica del registro

Registro Registra un “browser helper object” (BHO) aggiungendo la seguente chiave:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{18CB1A7B-94CD-4582-8022-ADA16851E44B}]
   • (Default)="LabelCommand module"

Vengono aggiunte le seguenti chiavi di registro:

– [HKCR\CLSID\{18CB1A7B-94CD-4582-8022-ADA16851E44B}\InprocServer32]
   • "(Default)"="%directory di esecuzione del malware%\%file eseguiti%"
   • "ThreadingModel"="Apartment"

– [HKCR\LabelCommand.LabelCommand\CurVer]
   • (Default)="LabelCommand.LabelCommand.1"

Dettagli del file Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C++.

Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
• UPX

Per la descrizione "in breve" clicca qui.

Descrizione inserita da Thomas Wegele il Thu, 19 Jun 2008 14:38 (GMT+1)
Descrizione aggiornata da Thomas Wegele il Thu, 19 Jun 2008 14:47 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« Indietro