Atom Feed RSS Feed

Il mio profilo

My Photo
Name: blog
Location:

RICERCA

VirIT eXplorer Antivirus

Calendario

Ultimi Commenti

Archivio

Conta visite

Trojan.Win32.Rootkit.AQ

postato da blog.malwarelist.org [07/11/2008 18:19]

Quando viene eseguito attraverso il file alwqdnht.exe (303.000 byte, il cui nome potrebbe variare), questo rootkit si nasconde completamente al sistema e crea una serie di file nascosti che utilizza per memorizzare alcune informazioni:

alwqdnht.dat
alwqdnht_nav.dat
alwqdnht_navps.dat

Il Trojan.Win32.Rootkit.AQ si attiva in esecuzione automatica ad ogni accensione del computer

( attraverso la chiave di registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run )

e utilizza la connessione ad Internet probabilmente per trasferire i dati raccolti.


Rimozione: VirIT versione 6.3.54 - http://www.tgsoft.it/