Nom:TR/Drop.Bagle.FU
La date de la découverte:27/02/2006
Type:Cheval de Troie
Sous type:Dropper
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:19.460 Octets
Somme de contrôle MD5:7fb3abe40D75312b7669820C438e34c5
Version VDF:6.33.01.30

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Symantec: W32.Beagle.DV
   •  Mcafee: W32/Bagle.dw
   •  Kaspersky: Trojan-Downloader.Win32.Bagle.ae
   •  TrendMicro: TROJ_BAGLE.DM
   •  Bitdefender: Win32.Bagle.CR@mm


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée un fichier malveillant


Immédiatement après l'exécution l'information suivante est affichée:



 Fichiers Le fichier suivant est créé:

%TEMPDIR%\_ex%numéro hexadécimal%.tmp.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Drop.Bagle.FU.1

 Détails de fichier Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Andrei Gherman le mardi 28 février 2006
Description mise à jour par Andrei Gherman le mardi 28 février 2006

Retour . . . .