Trojan.Win32.Agent.DII
postato da blog.malwarelist.org [05/07/2011 17:19]
Il Trojan.Win32.Agent.DII in analisi si instaura come servizio del computer sotto il nome lkBsyijS.
Informazioni Tecniche
Funzionamento Il trojan in questione una volta eseguito si elimina dalla directory dove risiede e crea una copia di se stesso nella cartella %SYSTEMROOT%\System32\ con il nuovo nome ssoysu.exe. Effettua poi altre azioni: A livello di registro:
A livello di rete:
NOTE: %SYSTEMROOT% = C:\Windows HKLM = HKEY_LOCAL_MACHINE Rimozione: VirIT 6.9.38 - www.tgsoft.it
|
commenti : (0)