testatavirit
 
Identifica Virus/MalwareDEEP SCAN identifica virus polimorficiMacro Virus AnalyzerTools rimozione virus/malwareProtezione Real-Time 16/32 e 64 bitTecnologia INTRUSION DETECTIONVir.IT Scan MailAggiornamenti automatici Live-UpDateVir.IT Console Client/ServerVir.IT Personal FireWallAssistenza Tecnica in lingua italianaCentro Ricerche Anti Malware
 
   

Windows Startup Applications Malware

È possibile consultare, in questa pagina, le schede informative dei virus/malware di nuova generazione, scoperti e analizzati dal nostro Centro di Ricerca Anti-Malware (C.R.A.M.), catalogati per nome e tipo.

Scheda per il virus/malware Trojan.Win32.RootKit.E

Dettagli

Data: 03/07/2006
Nome: Trojan.Win32.RootKit.E
Tipo: Trojan
Stato: X
Nome File: \\?\c:\windows\[nome file non permesso: com, lpt, aux, nul]
Dimensione: 119497 byte
Esecuzione Automatica: [AppInit_DLLs]
Descrizione:
Questo trojan è un rootkit che è in grado di rendersi invisibile all'utente. Il trojan crea un file con nome non permesso come: com1, lpt2, aux, nul, con estensione casuale. Esempi: lpt2.lxq, lpt6.gun, com4.ftw. Per essere eseguito ad ogni boot,il trojan modifica la riga AppInit_DLLs inserendo il percorso del file (es. \\?\C:\windows\lpt2). Essendo il trojan invisibile, il valore vero di AppInit_DLLs sarà nascosto, il rootkit visualizzerà sempre un valore vuoto. Per verificare se il pc è infettocontrollare:se nella lista dei programmi in esecuzione aut di VirIT c'e' la Key: 17 Valore: AppInit_DLLs Dato: \\?\c:\widows\nome file non poermesso
Vedere il Trojan.Win32.RootKit.D e Trojan.Win32.Agent.ACH
Note: Rimosso da VirIT 6.1.00 e successivi
Scarica Vir.IT eXplorer Lite
backIndietro Nuova RicercaNuova ricerca
Copyright© 2004, 2010 Windows Startup Application - Malware. Tutti i diritti riservati TG Soft
  
 

TG Soft S.a.s. - Via Pitagora, 11/b - 35030 Rubàno (PD) - ITALY - P. IVA 03296130283