Oggi è sab 25 mag, 2013 9:57 pm

Messaggi senza risposta | Argomenti attivi


Indice » About Malwares » Virus Data Sheet

Tutti gli orari sono UTC +1 ora




Apri un nuovo argomento Rispondi all’argomento  Pagina 1 di 1
  [ 1 messaggio ] 
  Precedente | Successivo 
Autore Messaggio
lucass
 Oggetto del messaggio: stampa_tutte_le_pagine.exe
MessaggioInviato: dom 08 ott, 2006 1:31 am 
SuspectFile expert
Avatar utente

Iscritto il: sab 13 mag, 2006 3:02 am
Messaggi: 5964
http://www.suspectfile.com/forum/viewtopic.php?t=448

Una volta eseguito il malware si copia nella cartella
%systemdrive%\Documents and Settings\UTENTE\Menu Avvio\stampa_tutte_le_pagine.exe
(dove %systemdrive% rappresenta la variabile di installazione del sistema operativo,di default C:\)
In questo modo,il malware si assicura di essere eseguito ad ogni avvio di Windows.

Crea un altra copia del file stampa_tutte_le_pagine.exe sul desktop,sempre sul desktop vengono copiati i files
Famolo Strano.ink
Gigi Riva.ink
Immagine
I due files,se eseguiti apriranno la seguente pagina Web
ht://www.scalalap.com/spolier/land2.asp
Un file simile ma con nome diverso(playmate.ink) viene creato nel menù di avvio,il file riporta al link messo in precendenza,un altro files .ink(Canon su Giorgia)viene copiato in una directory insolita di windows
(Risorse di Stampa)
Il file porta il collegamento al seguente link
ht://www.scalalap.com/spolier/print.asp
Crea il file The Clash.ink(icona di windows media player) in
%systemdrive%\Documents and Settings\UTENTE\Documenti\Musica
Il file porta a questo sito ht://www.scalalap.com/spolier/music.asp


Il malware aggiunge le seguenti chiavi di registro:
HKLM\SOFTWARE\Classes\CLSID\{7B916F60-CFC7-470a-BEE7-37504CF46CD2}
Aggiungendo la chiave in rosso,viene creato un nuovo "disco rigido" come illustrato qui
http://www.suspectfile.com/forum/viewtopic.php?t=428

Vengono aggiunti i seguenti siti
acquadirose.com
cywanstorage.biz
defaultbar.com
forteforte.com
gooogle.bz
playmore.biz
scalalap.com
semeterapia.com
tuttaqualita.com
in HKU\S-1-5-21-1715567821-2111687655-842925246-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
Ai siti viene impostato il valore 2,ciò significa che sono nella Trusted Zone(siti affidabili)e quindi non soggetti ad alcune restrizioni.

Aggiunge il sito www .gooogle. bz
nella chiave
HKU\S-1-5-21-1715567821-2111687655-842925246-1004\Software\Microsoft\Internet Explorer\Main\Start Page
In questo modo la pagina iniziale di Internet Explorer è impostata su un sito ritenuto non affidabile

_________________
Immagine

Non connesso
 Profilo  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento  Pagina 1 di 1
  [ 1 messaggio ] 

Indice » About Malwares » Virus Data Sheet

Tutti gli orari sono UTC +1 ora


 Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi inviare allegati

Cerca per:
Vai a:  
cron
Powered by phpBB Group • Designed by bozUNtu
Traduzione Italiana phpBB.it