Nom:TR/Ransom.A.1
La date de la découverte:26/04/2006
Type:Ver
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Non
Version VDF:6.34.01.12

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: Trojan-Spy.Win32.Ransom.a
   •  TrendMicro: TROJ_RANSOM.A
   •  Sophos: Troj/Ransom-A

Avant, il était détecté comme:
   •  TR/Ransom.A


Plateformes / Systèmes d'exploitation:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée des fichiers malveillants


Immédiatement après l'exécution l'information suivante est affichée:




Les images ont été éditées dans le but d'affichage.

 Fichiers Les fichiers suivants sont créés:

%le dossier d'exécution du malware%\004.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Ransom.A.1

%le dossier d'exécution du malware%\005.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Ransom.A.1

%le dossier d'exécution du malware%\006.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Ransom.A.1

%le dossier d'exécution du malware%\007.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Ransom.A.1

%le dossier d'exécution du malware%\008.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Ransom.A.1

%le dossier d'exécution du malware%\009.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Ransom.A.1

%le dossier d'exécution du malware%\svchost.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Ransom.A.1

%le dossier d'exécution du malware%\data3.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Ransom.A.1

%le dossier d'exécution du malware%\data2.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Ransom.A.2

%le dossier d'exécution du malware%\data4.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Ransom.A.3

%le dossier d'exécution du malware%\dat1.bat
%SYSDIR%\wpd.exe Détecté comme: TR/Ransom.A.1

%SYSDIR%\ShudownUtility.exe

 Registre La clé de registre suivante est ajoutée:

– [HKCU\Software\OZ Development\Applications\002.exe\Win1]
   • "x"=dword:00000008
   • "y"=dword:00000000
   • "width"=dword:000003f0
   • "height"=dword:0000030c
   • "zoomed"=dword:00000000

Description insérée par Andrei Ivanes le mardi 2 mai 2006
Description mise à jour par Andrei Ivanes le mardi 2 mai 2006

Retour . . . .