Nom:TR/Hook.Tank.1
La date de la découverte:26/09/2005
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:69.120 Octets
Somme de contrôle MD5:f78d484ac2def8671ca07e8d7ddc916c
Version VDF:6.32.0.37

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: Trojan-PSW.Win32.Lineage.mp
   •  Bitdefender: Trojan.ShellHook


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée un fichier malveillant
   • Il enregistre les frappes de touche
   • Il modifie des registres
   • Il vole de l'information

 Fichiers Les fichiers suivants sont créés:

%SYSDIR%\windir32.dll Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Hook.Tank.1

%lecteur système racine%\t1game.txt Ce fichier contient des frappes de touche collectés.

 Registre Les clés de registre suivantes sont ajoutée:

– [HKCR\CLSID\{04ED35B6-9A10-4EB3-9C1E-66B2CFA5AC77}]
   • @="HOOK"

– [HKCR\CLSID\{04ED35B6-9A10-4EB3-9C1E-66B2CFA5AC77}\InProcServer32]
   • @="%SYSDIR%\windir32.dll"
   • "ThreadingModel"="Apartment"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   ShellExecuteHooks]
   • "{04ED35B6-9A10-4EB3-9C1E-66B2CFA5AC77}"=""

 Vol d'informations Il essaie de voler l'information suivante:

– Le mot de passe du programme suivant:
   • Lineage

 L'injection du code viral dans d'autres processus –  Il injecte le fichier suivant dans un processus: %SYSDIR%\windir32.dll

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en Delphi.

Description insérée par Iulia Diaconescu le mardi 27 septembre 2005
Description mise à jour par Iulia Diaconescu le vendredi 30 septembre 2005

Retour . . . .