Nom:TR/PSW.Vipgsm.AI.5
La date de la découverte:11/08/2005
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:11.213 Octets
Somme de contrôle MD5:c28972c1f5b2a0e1d5ce19bb8dcb0b6b
Version VDF:6.31.1.82

 Général Les alias:
   •  Symantec: W32.Beagle.Y@mm
   •  Kaspersky: Trojan-PSW.Win32.Vipgsm.ai
   •  VirusBuster: Trojan.PWS.Vipgsm.K


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il modifie des registres

 Registre Les valeurs des clés de registre suivantes sont supprimées:

–  [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "9XHtProtect"
   • "Antivirus"
   • "EasyAV"
   • "FirewallSvr"
   • "HtProtect"
   • "ICQ Net"
   • "ICQNet"
   • "Jammer2nd"
   • "KasperskyAVEng"
   • "MsInfo"
   • "My AV"
   • "NetDy"
   • "Norton Antivirus AV"
   • "PandaAVEngine"
   • "service"
   • "SkynetsRevenge"
   • "Special Firewall Service"
   • "SysMonXP"
   • "Tiny AV"
   • "Zone Labs Client Ex"

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "9XHtProtect"
   • "Antivirus"
   • "EasyAV"
   • "FirewallSvr"
   • "HtProtect"
   • "ICQ Net"
   • "ICQNet"
   • "Jammer2nd"
   • "KasperskyAVEng"
   • "MsInfo"
   • "My AV"
   • "NetDy"
   • "Norton Antivirus AV"
   • "PandaAVEngine"
   • "service"
   • "SkynetsRevenge"
   • "Special Firewall Service"
   • "SysMonXP"
   • "Tiny AV"
   • "Zone Labs Client Ex"

 Informations divers Mutex:
Il crée les Mutex suivants:
   • [SkyNet.cz]SystemsMutex
   • ____--->>>>U<<<<--____
   • _-oO]xX|-S-k-y-N-e-t-|Xx[Oo-_
   • _-oOaxX|-+S+-+k+-+y+-+N+-+e+-+t+-|XxKOo-_
   • AdmSkynetJklS003
   • D'r'o'p'p'e'd'S'k'y'N'e't'
   • MuXxXxTENYKSDesignedAsTheFollowerOfSkynet-D

 Détails de fichier Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Alexandru Tudor le lundi 15 août 2005
Description mise à jour par Oliver Auerbach le jeudi 25 août 2005

Retour . . . .