Nom:TR/Dldr.CWS.h.2
La date de la découverte:20/09/2005
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:13.824 Octets
Somme de contrôle MD5:70e2f285bad31bcf45308237a04d9e2c
Version VDF:6.32.0.37

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows XP


Effets secondaires:
   • Il emploie son propre moteur de courrier électronique

 Fichiers Le fichier suivant est créé:

– C:Windows\inetdata\mm.pid



Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • wm.**********.com/cgi-bin5/repeatermult.cgi?n=1&lastid=
Ce fichier peut contenir de l'information liée à la fonction de spam du malware.

 Email Il contient un moteur SMTP intégré pour envoyer des emails SPAM. Une connexion directe avec le serveur destination sera établie. Les caractéristiques sont décrites ci-dessous:


De:
Adresses générées. Ne pas supposer pas que c'était l'intention de l'expéditeur de vous envoyer cet email. Il est possible qu'il ne sache pas qu'il est infecté ou il est possible qu'il ne soit pas du tout infecté. En outre, il est possible que vous receviez des emails en retour vous signifiant que vous êtes infecté. Ceci pourrait également ne pas être le cas.


A:
– Adresses recueillies de l'Internet



L'email ressemble à celui-ci:


 Envoie de messages Recueillir des adresses:
Il recueille des adresses en entrant en contact avec le site web suivant:
   • wm.**********.com/cgi-bin5/repeatermult.cgi?n=1&lastid=

 Détails de fichier Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec les logiciels de compression des exécutables suivants:
   • PE_Patch.PECompact
   • PecBundle
   • PECompact

Description insérée par Irina Boldea le mardi 20 septembre 2005
Description mise à jour par Irina Boldea le mercredi 28 septembre 2005

Retour . . . .