blog.malwarelist.org

Atom Feed RSS Feed

Il mio profilo

RICERCA

VirIT eXplorer Antivirus

Calendario

Ultimi Commenti

Archivio

Conta visite

Trojan.Win32.Small.UR

postato da blog.malwarelist.org [05/07/2011 16:46]

Il Trojan.Win32.Small.UR si presenta sotto il falso nome di NeroCheck.exe (nome che richiama un famoso software di masterizzazione)

Informazioni Tecniche

Nome file:	NeroCheck.exe
Dimensioni:	20.992 bytes
Percorso di installazione:	%SYSTEMROOT%
Chiave di registro modificata:	HKLM\Software\Microsoft\Windows\CurrentVersion\Run [gcasServ] = %SYSTEMROOT%\gcasServ.exe

Funzionamento

Una volta avviato il file NeroCheck.exe, si elimina dalla cartella residente ma creando preventivamente una nuova copia di se stesso dal nome gcasServ.exe in %SYSTEMROOT%. Modifica anche il registro configurandosi in esecuzione automatica. Non effettua alcun traffico di rete.

NOTE:

%SYSTEMROOT% = C:\Windows

HKLM = HKEY_LOCAL_MACHINE

Rimozione: VirIT 6.9.38 - www.tgsoft.it

commenti : (0)

commenti

Non ci sono commenti per questo articolo.

post che contengono riferimento