Nom:TR/Proxy.Lager.AQ.1
La date de la découverte:21/03/2006
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:4.608 Octets
Somme de contrôle MD5:f3d0c43986004a77e4b3425ac7b780a5
Version VDF:6.34.00.79

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Plateformes / Systèmes d'exploitation:
   • Windows NT
   • Windows 2000
   • Windows XP
   • Windows 2003

 La technologie Rootkit C'est une technologie spécifique au malware. Le malware cache sa présence aux utilitaires de système, applications de sécurité et à la fin, à l'utilisateur.


Il cache les suivants:

– Les fichiers qui contiennent des chaines de signes suivantes dans leur nom de fichier:
   • taskdir

– Des procès qui contiennent une chaine de signes suivante dans le nom de procés:
   • taskdir

– Des valeurs d’enregistrements qui contiennent le Substring suivant :Des valeurs d’enregistrements qui contiennent une des Substrings suivantes :
   • taskdir


La méthode utilisée:
    • Caché de Windows API

Se introduit dans la fonction API suivante: Se introduit dans les fonctions API suivantes:
   • NtQuerySystemInformation
   • NtEnumerateValueKey
   • NtQueryDirectoryFile

Description insérée par Andrei Gherman le mardi 4 avril 2006
Description mise à jour par Andrei Gherman le vendredi 7 avril 2006

Retour . . . .