Atom Feed RSS Feed

Il mio profilo
My Photo
Name: blog
Location:

RICERCA

VirIT eXplorer Antivirus

Calendario

Ultimi Commenti

Archivio

Conta visite

Trojan.Win32.Agent.DHO

postato da blog.malwarelist.org [05/07/2011 16:22]

Il Trojan.Win32.Agent.DHO qui analizzato si presenta sotto il nome hidfind.exe

 

 

Informazioni Tecniche

 

 

 Nome file:
 hidfind.exe
 Dimensioni: 187.904 bytes
 Percorso di installazione:
 C:\Programmi
 Chiave di registro modificata: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [hidfind] = C:\Programmi\hidfind.exe -update

 

Funzionamento

Una volta avviato, il trojan hidfind.exe effettua una copia di se stesso su C:\Programmi\. Poi a livello di registro modifica la chiave sopra indicata per configurarsi in esecuzione automatica. A livello di rete invece cerca di connettersi a una serie diversa di siti porno ma senza mostrare nulla all'utente.

 

     NOTE:

     HKLM = HKEY_LOCAL_MACHINE

Rimozione: VirIT 6.9.38 - www.tgsoft.it

 
commenti : (0)