Atom Feed RSS Feed

Il mio profilo

My Photo
Name: blog
Location:

RICERCA

VirIT eXplorer Antivirus

Calendario

Ultimi Commenti

Archivio

Conta visite

Trojan.Win32.Letter.AK

postato da blog.malwarelist.org [30/06/2011 09:45]

Il trojan in analisi si presenta sotto il nome di Gpo.exe

 

 

 

Informazioni Tecniche

 

 

 Nome file:
 Gpo.exe
 Dimensioni: 152.576 bytes
 Percorso di installazione:  %TEMP%
 Chiavi di registro modificate:

 HKCU\Software\Microsoft\Windows\CurrentVersion\Run [R4B1ZAOPF5] = %TEMP%\Gpo.exe

 HKCU\Software\R4B1ZAOPF5\ [VbiH] = xC53ydu..... (stringa casuale di 76 caratteri)

  HKCU\Software\R4B1ZAOPF5\ [VbiS] = qH56b/h12..... (stringa casuale di 413 caratteri) 

 

Funzionamento

Il file, una volta avviato, si copia nella cartella %TEMP% e si configura modificando il registro per avviarsi in esecuzione automatica. Effettua anche altre modifiche al registro creando le due chiavi sopracitate [VbiH] assegnando una stringa casuale di 76 caratteri e [VbiS] assegnando invece a questa una stringa di addirittura 413 caratteri di lunghezza.

 

     NOTE:

     %TEMP% = C:\Documents and Settings\{username}\Impostazioni Locali\Temp

     HKCU = HKEY_CURRENT_USER


Rimozione: VirIT 6.9.35 - www.tgsoft.it