Trojan.Win32.Agent.DHO
postato da blog.malwarelist.org [05/07/2011 16:22]
Il Trojan.Win32.Agent.DHO qui analizzato si presenta sotto il nome hidfind.exe
Informazioni Tecniche
Funzionamento Una volta avviato, il trojan hidfind.exe effettua una copia di se stesso su C:\Programmi\. Poi a livello di registro modifica la chiave sopra indicata per configurarsi in esecuzione automatica. A livello di rete invece cerca di connettersi a una serie diversa di siti porno ma senza mostrare nulla all'utente.
NOTE: HKLM = HKEY_LOCAL_MACHINE Rimozione: VirIT 6.9.38 - www.tgsoft.it
|
commenti : (0)