Atom Feed RSS Feed

Il mio profilo

My Photo
Name: blog
Location:

RICERCA

VirIT eXplorer Antivirus

Calendario

Ultimi Commenti

Archivio

Conta visite

Trojan.Win32.Agent.DII

postato da blog.malwarelist.org [05/07/2011 17:19]

Il Trojan.Win32.Agent.DII in analisi si instaura come servizio del computer sotto il nome lkBsyijS.

 

Informazioni Tecniche

 

 Nome file:
 E001.exe
 Dimensioni: 121.012 bytes
 Percorso di installazione: %SYSTEMROOT%\System32
 Chiavi di registro modificate:
 HKLM\System\CurrentControlSet\Services\lkBsyijS

 

Funzionamento

Il trojan in questione una volta eseguito si elimina dalla directory dove risiede e crea una copia di se stesso nella cartella %SYSTEMROOT%\System32\ con il nuovo nome ssoysu.exe. Effettua poi altre azioni:

A livello di registro:

  • Crea le seguenti chiavi: HKLM\System\CurrentControlSet\Services\lkBsyijS
  1. [Description] = Oelk DbIjuk (stringa casuale)
  2. [DisplayName] = MzlDOb nPVOlVdSb (stringa casuale)
  3. [ImagePath] = %SYSTEMROOT%\System32\ssoysu.exe
  4. [ObjectName] = Local System                                                  

A livello di rete:

  • Effettua del traffico verso il seguente indirizzo IP 96.44.###.## (cliccare per maggiori informazioni sul proprietario)

 

     NOTE:

     %SYSTEMROOT% = C:\Windows

     HKLM = HKEY_LOCAL_MACHINE


Rimozione: VirIT 6.9.38 - www.tgsoft.it