MALWARE WATCH

Schede degli ultimi 10 malware scoperti e analizzati dal nostro Centro di Ricerca.

23/11/2009 - Trojan.Win32.Letter.A: Trojan
19/11/2009 - Trojan.Win32.VB.IF: Trojan
13/11/2009 - Trojan.Win32.Llac.A: Trojan
12/11/2009 - Trojan.Win32.Turbonet.A: Trojan
09/11/2009 - Trojan.Win32.VB.IA: Trojan
09/11/2009 - Win32.Cosmu.A: Trojan
06/11/2009 - Trojan.Win32.Agent.CYO: Trojan
06/11/2009 - Trojan.Win32.Agent.CYZ: Trojan
06/11/2009 - Trojan.Win32.Inject.U: Trojan
06/11/2009 - Trojan.Win32.Agent.CYY: Trojan

Per consultare tutte le schede dei virus/malware di nuova generazione scoperti e analizzati dal nostro Centro di Ricerca è possibile accedere a Windows Startup Application Malware

Scheda malware: Trojan.Win32.Agent.CYY

Nome:
Trojan.Win32.Agent.CYY
Tipologia:
Trojan
Nome file:
%systemroot%\EXPLORER.EXE:USERINI.EXE - USERINI.EXE
Startup:
userini
Dimensioni:
23040 byte
Descrizione completa:
Il Trojan.Win32.Agent.CYY crea un ADS (Alternate Data Stream) con nome "USERINI.EXE" agganciato al file %systemroot%\EXPLORER.EXE:USERINI.EXE

e copia se stesso anche in %systemroot%\system32\USERINI.EXE

Modifica le segunte chiavi di registro:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\run
[userini] = %systemroot%\EXPLORER.EXE:USERINI.EXE

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\run
[userini] = %systemroot%\EXPLORER.EXE:USERINI.EXE

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[userini] = %systemroot%\EXPLORER.EXE:USERINI.EXE

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[userini] = %systemroot%\EXPLORER.EXE:USERINI.EXE

Varianti:
06/11/2009 dimensione: 21.504 byte
Note aggiuntive:
VirIT 6.5.20

TG Soft S.a.s. - Via Pitagora, 11/b - 35030 Rubàno (PD) - ITALY - P. IVA 03296130283