giovedì 9 settembre 2010

Trojan.Win32.Generic!BT







Presentazione dettagli.
Presentazione ricevute: 8 giugno 2010, 04:40:17
Tempo di elaborazione: 10 min 3 sec
campione presentato:
File MD5: 0x4F29C1AA170881B97A165753F74DD002
File SHA-1: 0x0DCA272431662EABB4F4AF8FCBFBDD7693D2AEC4
Dimensioni: 336,248 bytes
Alias:
Trojan.Win32.Chifrax.bt ] Lab [Kaspersky
Generic.dx! DLS [McAfee]
Win-Trojan/Xema.variant [AhnLab]
Sintesi dei risultati:
Qual è stato trovato Livello di gravità: elevato

Attenzione: Le categorie sono state individuate le seguenti minacce:
  • Un HackTool che potrebbero essere utilizzati dagli hacker per penetrare in un sistema
  • Un cavallo di Troia dannoso o bot che possono rappresentare rischio per la sicurezza per il sistema compromesso e / o il suo ambiente di rete
  • Un programma spyware che rappresenta il rischio di sicurezza per un sistema locale
File name:
%System%\PassTools\ChromePass.exe

Dimensione file:
217.088 bytes

File Hash:
MD5: 0xFFA989F04FD4B7C98BD70268701299A4
SHA-1: 0x400FB820DEB69E4D841B5098F55ACC3D7CAECF48

Alias:
Spyware.RemPSteal!rem [PCTools]
PasswordRevealer [Symantec]
Generic PWS.y!bmz [McAfee]
not-a-virus:PSWTool.Win32.NetPass [Ikarus]

% System% è una variabile che fa riferimento alla cartella System. Per impostazione predefinita, questa è C: \ Windows \ System (Windows 95/98/Me), C: \ Winnt \ System32 (Windows NT/2000), o C: \ Windows \ System32 (Windows XP).

L'elenco seguente è stato creato:
% System% \ PassTools

Le modifiche del Registro di sistema
La seguente chiave di registro è stata creata:
HKEY_CURRENT_USER \ Software \ WinRAR SFX
La recente creazione del Registro di sistema valore è:
HKEY_CURRENT_USER [\ Software \ WinRAR SFX]
PassTools = "PassTools"

Fonte: http://www.threatexpert.com/

Nessun commento:

Posta un commento

Recent Posts

Post più popolari