Enciclopedia voce
Aggiornamento: 25 maggio 2010 | Pubblicato il: 25 maggio 2010
Alias
TROJ_TWEBOT.BLD (Trend Micro)
Trojan.Twebot (Symantec)
Hacktool.Win32.Twebot.A (Sunbelt Software)
Troj / Tbotcfg-A (Sophos)
W32/Twebot (McAfee)
MSIL / Twebot.A (ESET)
Win32/Twebot.A (CA)
Constructor.MSIL.Agent.a (Kaspersky)
Livello d'allarme
Grave
Protezione antimalware dettagli
Microsoft consiglia di scaricare le ultime definizioni per ottenere protezione.
Rilevamento inizialmente creato:
Definizione: 1.83.36.0
Data di pubblicazione: 18 Maggio 2010
Presentazione dettagli:
Presentazione ricevute: 5 luglio 2010, 01:04:25
Tempo di elaborazione: 11 min 4 sec
campione presentato:
File MD5: 0x9606C8E80628F771EBDF851347D54076
File SHA-1: 0xEBFD1C0CA7A11EA7BBF3B02E10DE1250517EEAC7
Dimensioni: 179,200 bytes
Alias:
Trojan.Twebot [PCTools]
Trojan.Twebot [] Symantec
Constructor.MSIL.Agent.a] Lab [Kaspersky
Troj / Tbot-A [Sophos]
Backdoor: MSIL /] Twoeebot.B Microsoft [
Win-Trojan/Twitbot.179200 [AhnLab]
Backdoor
Contatta il server:
Il seguente:
• http://twitter.com
Come risultato può inviare informazioni e potrebbe venire fornito il controllo remoto.
Capacità di controllo remoto:
• Lanciare un attacco DdoS ICMP
• Lanciare un attacco DdoS SYN
• Lancia un attacco DdoS TCP
• Lancia un attacco DdoS UDP
• Download di file
• Terminare il malware
• Visitare un sito web
Dettagli del file
Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C#.
Fonti: http://www.microsoft.com/security/ - http://www.threatexpert.com/- http://www.avira.com/it/threats/
Nessun commento:
Posta un commento