Informazioni generali
W32/Trinoo č un trojan scoperto alla fine di
febbraio 2000, il suo livello di rischio č per il momento medio, ma la sua diffusione va
rapidamente aumentando. Arriva come al solito attraverso l'attach di una e-mail.
Indicazioni sull'infezione
Modificazione del registro di configurazione, con la presenza del
file "SERVICE.EXE" . Esiste la possibilitā che sulla stessa macchina sia
stato installato anche un altro programma backdoor (trojan).
Metodo di infezione
Una volta lanciato il file infetto, verrā modificata la chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run=service.exe
in modo da eseguire il file service.exe al primo startup
di Windows.
Informazioni aggiuntive e rimozione:
Trinoo
Trinoo
TFN2K
Stacheldraht
|