Nom:TR/Dldr.Small.NIH
Numéro CME:934
La date de la découverte:20/03/2006
Type:Cheval de Troie
Sous type:Downloader
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:5.564 Octets
Somme de contrôle MD5:aa66c9e160d1851deefa2d759afa6199
Version VDF:6.34.00.73

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge un fichier malveillant

 Fichiers Il supprime sa propre copie, exécutée initialement




Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://akgulati.com/**********
Il est sauvegardé sur le disque dur local à l'emplacement: %WINDIR%\suhoy112.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Drop.Banload.XY

 Registre Il crée l'entrée suivante afin de passer par le Firewall de Windows XP:

– [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
   FiREWaLLpolicy\StAnDaRDPrOFiLe\AUtHorizedapplications\List]
   • %le fichier exécuté% = %le fichier
      exécuté%:*:ENABLED:0

 Détails de fichier Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • FSG 2.0

Description insérée par Andrei Gherman le lundi 20 mars 2006
Description mise à jour par Andrei Gherman le lundi 20 mars 2006

Retour . . . .