www.scripting.it

intelligent web programming

Home
Hardware
Sistemi Operativi
Software
Tools di sviluppo
Sicurezza
Apple
Microsoft
Sun
Microsoft.Net
Java

Troj/Proxy-HT

Pubblicato il: 10/06/2007

Descrizione: Troj/Proxy-HT è un trojan proxy che attacca i sistemi Windows.

Si esegue in background, permettendo ad utenti remoti di accedere al web tramite il PC infetto mascherandone così l'indirizzo IP originario.

Alla prima esecuzione Troj/Proxy-HT si copia in Windows\svchost.exe ed aggiunge alle posizioni del registro:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
la chiave:
Windows Firewall
svchost.exe
che gli permette di avviarsi successivamente.

Links:
Scheda virus

Notizie più lette

Keylogger hardware nei computer Dell?
Crackato il codice di Sober
MyXAML
Kazaa e IMesh a rischio
Sempre piu' applicazioni web

Virus più recenti

JS/FeebsZip-Fam
Troj/Dloadr-AZS
Troj/Dropper-PG
Troj/eAgent-D
Troj/Proxy-HT