Nom:TR/Pakes.A.514
La date de la découverte:29/04/2006
Type:Cheval de Troie
En circulation:Oui
Infections signalées Moyen
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:12.738 Octets
Somme de contrôle MD5:20883863F7578D1E29062D9FB11D5C0F
Version VDF:6.34.01.24

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Mcafee: Downloader-AAP
   •  Kaspersky: Trojan.Win32.Pakes
   •  TrendMicro: TROJ_YABE.O
   •  Sophos: Troj/Sickbt-E
   •  Bitdefender: Trojan.Downloader.Small.ANM


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée un fichier malveillant

 Fichiers Le fichier suivant est créé:

%SYSDIR%\sysldr.dll Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/TComBill.O.2

 Registre Les clés de registre suivantes sont ajoutées afin de charger les services après le redémarrage:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
   ShellServiceObjectDelayLoad]
   • "sysldr"="{CEEAEC00-D220-40E6-A4AD-A3CEA4AD27B8}"

– [HKCR\CLSID\{CEEAEC00-D220-40E6-A4AD-A3CEA4AD27B8}\InprocServer32]
   • @="sysldr.dll"

 Détails de fichier Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Philipp Wolf le mardi 2 mai 2006
Description mise à jour par Philipp Wolf le mercredi 3 mai 2006

Retour . . . .