Nom:TR/EliteBar.C
La date de la découverte:30/09/2005
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:138.763 Octets
Somme de contrôle MD5:97e5da6315456a838cfb3ea4a2fb4d26
Version VDF:6.32.0.25

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Symantec: Trojan.Elitebar
   •  Mcafee: AdClicker-BA
   •  Bitdefender: Trojan.EliteBar.C


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée des fichiers malveillants

 Fichiers %WINDIR%\etb\etb.ini Ceci est un fichier texte non malveillant avec le contenu suivant:
   • uninstalled=no
     FirstTimeStarted=1
     SearchIndex=0
     AutoComplete=1
     ac1=adult
     adult.tbr=0
     popupblocker=no
     popups=yes
     pthreshold=5
     default.tbr=0
     search.mnu=0
     version=69
     pokapopup=1

%WINDIR%\silent_setup.exe Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Elitebar.F

%lecteur système racine%\temp.bat Ensuite, il est exécuté après avoir été completment crée. Ce fichier séquentiel est employé pour effacer un fichier.
%WINDIR%\etb\pokapoka%plusieurs chiffres aléatoires%.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: Bientôt disponible

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en MS Visual C++.
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • PE Compact 2

Description insérée par Catalin Jora le vendredi 30 septembre 2005
Description mise à jour par Catalin Jora le vendredi 7 octobre 2005

Retour . . . .