sabato 20 novembre 2010

Troj / Agent-PLG







Categoria: Virus e Spyware
Tipo: Trojan
Troj / Agent-PLG espone le seguenti caratteristiche:

Informazioni sul file

Dimensioni: 59K
SHA-1: 65145d0b09a68ec361af7d19dd45d4c56392b57f
MD5: 16e7189085f1135d0ee38b56928811be
CRC-32: 45265c3b
Tipo di file: application / x-ms-dos-eseguibile
La prima volta: 2010-11-17

Analisi Runtime

Dropped Files

c: \ Documents and Settings \ user test \ Local Settings \ Temp \ 2.tmp

Dimensioni: 22K
SHA-1: 754d58236b54bc5e83293ab95c82a5110d6529ba
MD5: 581ab0907d3c24f00a5baa2f09935e08
CRC-32: 7ba86e9a
Tipo di file: application / x-ms-dos-eseguibile
La prima volta: 2010-11-17

C: \ WINDOWS \ system32 \ ttux.qqo

Dimensioni: 22K
SHA-1: 754d58236b54bc5e83293ab95c82a5110d6529ba
MD5: 581ab0907d3c24f00a5baa2f09935e08
CRC-32: 7ba86e9a
Tipo di file: application / x-ms-dos-eseguibile
La prima volta: 2010-11-17

Chiavi di registro modificate

HKLM \ NT SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Winlogon
Shell
Explorer.exe rundll32.exe ttux.qqo uudigo

Processi Creati

c: \ windows \ system32 \ svchost.exe

Richieste HTTP

http://109.196.134.35/ch/08.exe
http://pupmypzed.ru/alimp/bb.php

Connessioni IP

109.196.134.35:80

Richieste DNS

pupmypzed.ru

Fonte: http://www.sophos.com/security/analyses/

Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...