TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

Windows Startup Applications Malware
	In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: I-WORM.Beagle.DM

Nome: I-WORM.Beagle.DM
Tipologia: Worm - Rootkit

Data: 15/02/2007
Stato: X
Nome File: hidr.exe - m_hook.sys
Dimensione: 51131 - 69248 byte
Esecuzione Automatica: drvsyskit
Descrizione:
Il worm crea il seguente file m_hook.sys (device driver) che funge da rootkit, rendendo invisibile la cartella:
C:\Documents and Settings\%utente%\Dati applicazioni\hidires
All'interno della cartella vi sono i file: hidr.exe m_hook.sys
Il processo hidr.exe e la voce di resgitro drvsyskit sono invisibili.
Il worm donwaload il file wintems.exe e hldrrr.exe, anche questi invisibili.
Il Beagle elimina la seguente voce di registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
rendendo impossibile riavviare il computer in modalità provvisoria
Note aggiuntive: Rimosso da VirIT 6.1.58 e successivi.



Indietro	Nuova ricerca

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283

Windows Startup Applications Malware

Scheda malware: I-WORM.Beagle.DM