www.scripting.it
intelligent web programming
- Home
- Hardware
- Sistemi Operativi
- Software
- Tools di sviluppo
- Sicurezza
- Apple
- Microsoft
- Sun
- Microsoft.Net
- Java
Troj/eAgent-D
Pubblicato il: 10/06/2007
Descrizione: Troj/eAgent-D è un trojan spammer che attacca i sistemi Windows e funge come email proxy spam. Troj/eAgent-D accede anche ad Internet e contatta indirizzi remoti via via HTTP.
Quando si installa in Windows\System crea i file
rsvp322.dll e sporder.dll.
Il file sporder.dll viene copiato dal filesystem del PC in uso e viene usato per registrare la DLL del trojan come provider di servizio LSP (Layered Service Provider.
Le chiavi sul registro vengono aggiunte in questa posizione:
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters
Links:
Scheda virus