domenica 16 maggio 2010

Trojan: Win32/Rodecap.A

Relazione sintetica.
Presentazione ricevute: 17 Febbraio 2010, 04:28:52
Tempo di elaborazione: 7 min 7 sec
campione presentato:
File MD5: 0x08A7D9965F271B6562CE1111B0C02004
File SHA-1: 0x94C32A378CAE23AA06D24AF40596CADA43BD8CD1
Dimensioni: 94,720 bytes
Alias:
Downloader-BOW [McAfee]
Trojan: Win32/Rodecap.A [Microsoft]

Trojan: Win32/Rodecap.A [Microsoft] è anche conosciuto come:
Minaccia Alias Numero di incidenti
BackDoor-CMQ.gen.d McAfee [] 1
[Downloader-BOW McAfee] 1
Mal / Horst [Sophos] 1

Trojan: Win32/Rodecap.A [Microsoft] è conosciuto per essere creato come:
%% AppData \ Cisvc.exe
%% AppData \ cmstp.exe
%% AppData \ dllhst3g.exe
% AppData% \ Microsoft \ comrepl.exe
% AppData% \ Microsoft \ Logman.exe
% AppData% \ Microsoft \ mstinit.exe
% System% \ drivers rsvp.exe \
% Windir% \ cmstp.exe
Note:
% AppData% è una variabile che si riferisce alla directory del file system che funge da repository comune per i dati specifici. Un percorso tipico è C: \ Documents and Settings \ [nome utente] \ Dati applicazioni.
% System% è una variabile che fa riferimento alla cartella System. Per impostazione predefinita, questa è C: \ Windows \ System (Windows 95/98/Me), C: \ Winnt \ System32 (Windows NT/2000), o C: \ Windows \ System32 (Windows XP).
% Windir% è una variabile che fa riferimento alla cartella di installazione di Windows. Per impostazione predefinita, questa è C: \ Windows o C: \ Winnt.
Fonte: ThreatExpert

Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...