Nom:TR/Enfal.E
La date de la découverte:05/08/2006
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:65.586 Octets
Somme de contrôle MD5:a6707ce1a445eb7f75abdb82b23dbd8c
Version VDF:6.35.01.53 - samedi 5 août 2006
Version IVDF:6.35.01.53 - samedi 5 août 2006

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Mcafee: Enfal
   •  Kaspersky: Trojan.Win32.Enfal.d
   •  TrendMicro: WORM_AGENT.DJI
   •  Bitdefender: Trojan.Enfal.D


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il modifie des registres

 Fichiers Il s'autocopie dans les emplacements suivants:
   • %SYSDIR%\Winkrnl.exe
   • %SYSDIR%\DisMgnt.exe



Il supprime sa propre copie, exécutée initialement

 Registre La clé de registre suivante est changée:

– HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
   L'ancienne valeur:
   • "Userinit"="%sysdir%\userinit.exe,"
   La nouvelle valeur:
   • "Userinit"="%sysdir%\userinit.exe,%sysdir%\DisMgnt.exe"

 Porte dérobée Serveur de contact:
Un des suivants::
   • http://www.luck4us.com/http**********
   • http://www.luck4us.com/http**********
   • http://www.luck4us.com/http**********
   • http://www.luck4us.com/http**********
   • http://www.luck4us.com/http**********

Le suivant:
   • http://www.luck4us.com**********

En conséquence il peut envoyer de l'information. En plus, il répète la connexion périodiquement. Ceci est fait par l'intermédiaire de la méthode HTTP POST en utilisant un script CGI.


Il envoie de l'information au sujet de:
    • Nom de l'ordinateur
    • L'adresse MAC

 L'injection du code viral dans d'autres processus – Il s'injecte comme un nouveau fil d'exécution à distance dans un processus.

    Nom du processus :
   • %WINDIR%\explorer.exe


 Détails de fichier Langage de programmation:
 Le fichier a été écrit en MS Visual C++.

Description insérée par Teodor Onisor le mardi 8 août 2006
Description mise à jour par Teodor Onisor le mardi 8 août 2006

Retour . . . .