Nom:TR/Spy.Soael
La date de la découverte:16/03/2006
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:22.016 Octets
Somme de contrôle MD5:9f3b8a96312fa228d6f731087132000E
Version VDF:6.34.00.56

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: Trojan.Win32.Agent.pu
   •  TrendMicro: TROJ_NOTIFIER.O
   •  Bitdefender: Trojan.Agent.PU

Avant, il était détecté comme:
   •  BDS/Soael.B


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il modifie des registres
   • Il vole de l'information

 Registre Les clés de registre suivantes sont ajoutée:

– [HKLM\SOFTWARE\Enhancedd]
   • %chaîne de caractères aléatoire%%chaîne de caractères aléatoire de quatre digits% = %chaîne de caractères aléatoire%%chaîne de caractères aléatoire de quatre digits%

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
   ShellServiceObjectDelayLoad]
   • msp.cpl = {E21B5E20-DE35-11CF-9C87-157900512701}

– [HKCR\CLSID\{E21B5E20-DE35-11CF-9C87-157900512701}]
– [HKCR\CLSID\{E21B5E20-DE35-11CF-9C87-157900512701}\InProcServer32]
   • @ = %le fichier exécuté%

 Porte dérobée Serveur de contact:
Tous les suivants:
   • 24.32.90.236
   • 80.5.138.246
   • 80.235.98.19
   • 80.55.84.134
   • 82.144.224.234



Il envoie de l'information au sujet de:
    • Le statut courant du malware

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en Delphi.

Description insérée par Andrei Gherman le lundi 20 mars 2006
Description mise à jour par Andrei Gherman le lundi 20 mars 2006

Retour . . . .