Trojan.Deoplive
Pagina 1 di 1
Trojan.Deoplive
Tipo di minaccia: trojan
Colpisce i sistemi operativi: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
* Distribuzione geografica: Bassa
* Contenimento della minaccia: Facile
* Rimozione: Facile
Trojan.Deoplive è un Trojan Horse che cattura le schermate e le distribuisce attraverso le reti di condivisione file.
COSA FA
Una volta eseguito, Trojan.Deoplive effettua le seguenti azioni:
1. Si copia con il nome seguente:
* %System%\regedit.exe
* %System%\imepadsv.exe
2. Aggiunge il valore:
"[NOME DEL FILE]" = "[PERCORSO AL FILE DELLA MINACCIA]"
alla sottochiave del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
in modo da essere eseguito ogni volta all'avvio di Windows.
3. Cerca i seguenti processi:
* Share.exe
* Winny.exe
* Winnyp.exe
4. Modifica i file seguenti nella stessa cartella dei processi suddetti e crea una cartella di caricamento:
* folder.ini
* upfolder.txt
5. Cattura delle schermate e le salva con il nome seguente:
[TESTO GIAPPONESE]Desktop Live! - ([DATA]) .jpg
6. Carica le seguenti informazioni nelle cartelle create in precedenza:
* Schermate
* Nome di registrazione per Windows
* ID prodotto di Windows
* Indirizzo e-mail
* Informazioni di registrazione di Office XP e 2003
COME RIMUOVERLO
1. Disattivare il Ripristino configurazione di sistema.
2. Aggiornare il proprio antivirus.
3. Eseguire una scansione completa del sistema in modalità provvisoria.
Colpisce i sistemi operativi: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
* Distribuzione geografica: Bassa
* Contenimento della minaccia: Facile
* Rimozione: Facile
Trojan.Deoplive è un Trojan Horse che cattura le schermate e le distribuisce attraverso le reti di condivisione file.
COSA FA
Una volta eseguito, Trojan.Deoplive effettua le seguenti azioni:
1. Si copia con il nome seguente:
* %System%\regedit.exe
* %System%\imepadsv.exe
2. Aggiunge il valore:
"[NOME DEL FILE]" = "[PERCORSO AL FILE DELLA MINACCIA]"
alla sottochiave del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
in modo da essere eseguito ogni volta all'avvio di Windows.
3. Cerca i seguenti processi:
* Share.exe
* Winny.exe
* Winnyp.exe
4. Modifica i file seguenti nella stessa cartella dei processi suddetti e crea una cartella di caricamento:
* folder.ini
* upfolder.txt
5. Cattura delle schermate e le salva con il nome seguente:
[TESTO GIAPPONESE]Desktop Live! - ([DATA]) .jpg
6. Carica le seguenti informazioni nelle cartelle create in precedenza:
* Schermate
* Nome di registrazione per Windows
* ID prodotto di Windows
* Indirizzo e-mail
* Informazioni di registrazione di Office XP e 2003
COME RIMUOVERLO
1. Disattivare il Ripristino configurazione di sistema.
2. Aggiornare il proprio antivirus.
3. Eseguire una scansione completa del sistema in modalità provvisoria.
Pagina 1 di 1
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.