Nom:TR/Drop.Banload.XY
La date de la découverte:20/03/2006
Type:Cheval de Troie
Sous type:Dropper
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:256.614 Octets
Somme de contrôle MD5:027ee891df601e8c7e6c9d2441b67ba6
Version VDF:6.34.00.73

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée des fichiers malveillants

 Fichiers Il supprime sa propre copie, exécutée initialement



Les fichiers suivants sont créés:

%SYSDIR%\guisetup.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Banload.XY.2

%SYSDIR%\msupdate.dll Les investigations ultérieures ont prouvé que ce ficher est également un Malware.
– C:\update.sys Contient des paramètres employé par le malware
%le dossier d'exécution du malware%\setup.cmd Ce fichier séquentiel est employé pour effacer un fichier.

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en Delphi.


Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • ASPack

Description insérée par Andrei Gherman le lundi 20 mars 2006
Description mise à jour par Andrei Gherman le mardi 21 mars 2006

Retour . . . .