Nom:TR/Drop.Ag.abu.21.B
La date de la découverte:02/02/2006
Type:Cheval de Troie
Sous type:Dropper
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:448.512 Octets
Somme de contrôle MD5:e72d48b5cb4d67c5887f402752e3ca18
Version VDF:6.33.00.183

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Mcafee: Proxy-Raser.dr
   •  Kaspersky: Trojan-Dropper.Win32.Agent.abu
   •  Sophos: Troj/Raser-Z
   •  Bitdefender: Trojan.Proxy.C


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée des fichiers malveillants
   • Il modifie des registres

 Fichiers Les fichiers suivants sont créés:

– Un fichier qui est pour l'utilisation temporaire et qui peut être supprimer après:
   • %SYSDIR%\wesf

%SYSDIR%\msupdate32.dll Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TRSpy.Agent.abu.DLL

%SYSDIR%\mspostsp.exe Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Inject.I.4

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en Delphi.


Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • UPX

Description insérée par Daniel Constantin le mercredi 1 mars 2006
Description mise à jour par Daniel Constantin le mercredi 8 mars 2006

Retour . . . .