testatavirit
 
Identifica Virus/MalwareDEEP SCAN identifica virus polimorficiMacro Virus AnalyzerTools rimozione virus/malwareProtezione Real-Time 16/32 e 64 bitTecnologia INTRUSION DETECTIONVir.IT Scan MailAggiornamenti automatici Live-UpDateVir.IT Console Client/ServerVir.IT Personal FireWallAssistenza Tecnica in lingua italianaCentro Ricerche Anti Malware
 
   

Windows Startup Applications Malware

È possibile consultare, in questa pagina, le schede informative dei virus/malware di nuova generazione, scoperti e analizzati dal nostro Centro di Ricerca Anti-Malware (C.R.A.M.), catalogati per nome e tipo.

Scheda per il virus/malware Trojan.Win32.RootKit.D

Dettagli

Data: 15/06/2006
Nome: Trojan.Win32.RootKit.D
Tipo: Trojan
Stato: X
Nome File: [random]
Dimensione: 126431 byte
Esecuzione Automatica: [AppInit_DLLs]
Descrizione:
Questo trojan è un rootkit che è in grado di rendersi invisibile all'utente. Il trojan crea un'ADS (Alternate Data Stream) sulla radice del disco di sistema (es: C:\:kanjijt.uce). Il nome dello stream è casuale e risulta essere invisibile all'utente.Per essere eseguito ad ogni boot, il trojan modifica la riga AppInit_DLLs inserendo il percorso dello stream (es. C:\:kanjijt.uce). Essendo il trojan invisibile, il valore vero di AppInit_DLLs sarà nascosto, il rootkit visualizzerà sempre un valore vuoto.Per verificare se il pc è infetto, controllare:
1) se nella lista dei programmi in esecuzione aut di VirIT c'e' la Key: 17 Valore: AppInit_DLLs Dato: c:\:nome random
2) Da VirIT menu TOOLS->ADS Look se lo Scan trova un file C:\ di 126431 byte
Note: Rimosso da VirIT 6.0.96 e successivi
Scarica Vir.IT eXplorer Lite
backIndietro Nuova RicercaNuova ricerca
Copyright© 2004, 2010 Windows Startup Application - Malware. Tutti i diritti riservati TG Soft
  
 

TG Soft S.a.s. - Via Pitagora, 11/b - 35030 Rubàno (PD) - ITALY - P. IVA 03296130283