TROJ_AGENT.WTHI
Piattaforma:
Windows 2000, XP, Server 2003
Valutazione del rischio complessivo:
Potenziale dannoso: :
Potenziale di distribuzione: :
Reported Infection:
Basso
Medio
Alto
Critico
Tipo di minaccia informatica:
Trojan
Distruttivo?:
No
Crittografato?:
No
In the wild::
Sì
Dettagli tecnici
Dimensione file: Varia
Tipo di file: EXE
Residente in memoria: Sì
Data di ricezione campioni iniziali: 21 settembre 2010
Instalación
Este malware permanece como residente en memoria mediante la inyección de códigos en los siguientes procesos:
- csrss.exe
Otras modificaciones del sistema
Agrega las siguientes entradas de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Control\Session Manager
PendingFileRenameOperations = "\??\{malware path and file name}"