I ricercatori di Norman hanno oggi scoperto un nuovo programma trojan horse che si installa sul computer e mostra filmati pedopornografici.
A quanto pare il trojan, chiamato "W32/Agent.ULL", utilizza questa funzione come esca per indurre gli utenti a lanciare l'applicazione. Il nome del file campione inviato a Norman suggerisce che l'utente potrebbe intuirne il contenuto illegale, ma la funzione principale del trojan non è la distribuzione del filmato in sé. Durante la riproduzione del video, infatti, il trojan si installa sul computer e scarica una serie di altri software maligni, tra cui componenti fittizzi delle utility antispyware Spysheriff e BraveSentry.
Agent è una grande famiglia di trojan generici che esegue varie azioni, tra cui l'installazione di adware, la configurazione di proxy, il download di altri malware, ecc.
W32/Agent.ULL è stato efficacemente rilevato dalla tecnologia Norman Sandbox.
L'analisi Sandbox automatizzata di questo trojan è disponibile al seguente indirizzo: http://sandbox.norman.no/live_2.html?logfile=695930.
Secondo l'attuale valutazione di Norman questo trojan ha un livello di rischio medio.
Ulteriori informazioni su questo worm/trojan sono disponibili alla pagina Web seguente:
http://www.norman.com/Virus/Virus_descriptions/31222.
Per ulteriori informazioni sui virus visitare il sito www.norman.com.
Questo trojan è noto anche come Trojan-Dropper.Win32.Agent.yf
A quanto pare il trojan, chiamato "W32/Agent.ULL", utilizza questa funzione come esca per indurre gli utenti a lanciare l'applicazione. Il nome del file campione inviato a Norman suggerisce che l'utente potrebbe intuirne il contenuto illegale, ma la funzione principale del trojan non è la distribuzione del filmato in sé. Durante la riproduzione del video, infatti, il trojan si installa sul computer e scarica una serie di altri software maligni, tra cui componenti fittizzi delle utility antispyware Spysheriff e BraveSentry.
Agent è una grande famiglia di trojan generici che esegue varie azioni, tra cui l'installazione di adware, la configurazione di proxy, il download di altri malware, ecc.
W32/Agent.ULL è stato efficacemente rilevato dalla tecnologia Norman Sandbox.
L'analisi Sandbox automatizzata di questo trojan è disponibile al seguente indirizzo: http://sandbox.norman.no/live_2.html?logfile=695930.
Secondo l'attuale valutazione di Norman questo trojan ha un livello di rischio medio.
Ulteriori informazioni su questo worm/trojan sono disponibili alla pagina Web seguente:
http://www.norman.com/Virus/Virus_descriptions/31222.
Per ulteriori informazioni sui virus visitare il sito www.norman.com.
Questo trojan è noto anche come Trojan-Dropper.Win32.Agent.yf