Nom:TR/VB.als
La date de la découverte:26/04/2005
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:24.576 Octets
Somme de contrôle MD5:7404aee4271c9d04d6dbc91405c03da9
Version VDF:6.34.01.08
Version IVDF:6.34.01.08

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée des fichiers
   • Il modifie des registres

 Fichiers Il copie le fichier suivant:
    •  C:\NTDETECT.COM en D:\systemfile.com



Les fichiers suivants sont créés:

– Fichier inoffensif:
   • %SYSDIR%\systemdate.ini

%lecteur%:\autorun.inf Ceci est un fichier texte non malveillant avec le contenu suivant:
   • [autorun]
     Shellexecute=rose.exe

%SYSDIR%\run.reg

 Registre On ajoute une des valeurs suivantes afin de lancer le processus après le redémarrage:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "dll"="c:\system32\rose.exe"

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en Visual Basic.

Description insérée par Monica Ghitun le jeudi 6 juillet 2006
Description mise à jour par Monica Ghitun le vendredi 14 juillet 2006

Retour . . . .