Nom:TR/Dldr.CWS.C.2
La date de la découverte:20/09/2005
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:11.776 Octets
Somme de contrôle MD5:2bf55b808df2231a617e5a62a72fc704
Version VDF:6.31.0.164

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Symantec: W32.Conycspa.G@mm
   •  Kaspersky: Email-Worm.Win32.Delf.i
   •  TrendMicro: TROJ_CHOPHAR.A
   •  Bitdefender: Win32.Worm.Delf.I


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows 2000
   • Windows XP


Effets secondaires:
   • Il vole de l'information

 Fichiers Le fichier suivant est créé:

– Un fichier qui contient des adresses d'e-mail collectées:
   • %WINDIR%\inetdata\winelf.txt

 Envoie de messages Recherche des adresses:
Il cherche le fichier suivant pour des adresses email:
   • %HOME%\Local Settings\Application Data\Identities\%tous les
      dossiers%\Microsoft\Outlook Express\*.dbx

 Porte dérobée Serveur de contact:
Le suivant:
   • traff-**********.com/m/add.php?

En conséquence il peut envoyer de l'information. Ceci est fait par l'intermédiaire de la requête HTTP GET du script PHP.


Il envoie de l'information au sujet de:
    • Les adresses email recueillies

 Détails de fichier Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • PE_Patch.PECompact; PecBundle; PECompact

Description insérée par Irina Boldea le mardi 20 septembre 2005
Description mise à jour par Irina Boldea le mercredi 28 septembre 2005

Retour . . . .