Trojan.Win32.Agent.DIF
Il trojan analizzato, dal nome ac32.exe, si comporta in modo molto malevolo configurandosi in esecuzione automatica e consumando quasi tutte le risorse di processore e memoria rallentando notevolmente l'uso del pc.
Informazioni Tecniche
Funzionamento Una volta avviato il file malevolo, si copia in C:\Windows\System32 e modifica il registro configurandosi in esecuzione automatica. Il trojan effettua anche altre operazioni malevoli: A livello di File System:
A livello di rete:
Il trojan risulta presente tra le applicazioni attive con il nome "BrowseIt" ed è veramente impossibile terminarlo dal Task Manager di Windows perchè il processo si chiude e si apre in continuazione senza sosta.
NOTE: %SYSTEMROOT% = C:\Windows %TEMP% = C:\Documents and Settings\{username}\Impostazioni Locali\Temp\ HKLM = HKEY_LOCAL_MACHINE Rimozione: VirIT 6.9.35 - www.tgsoft.it
|