Nom:TR/Agent.LS.5
La date de la découverte:28/07/2006
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:33.792 Octets
Somme de contrôle MD5:055cc94ec195ddfa969535fe41f1891f
Version VDF:6.35.01.17 - vendredi 28 juillet 2006
Version IVDF:6.35.01.17 - vendredi 28 juillet 2006

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


L'alias:
   •  Bitdefender: MemScan:Trojan.Downloader.Seproger.A


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée des fichiers
   • Il crée des fichiers malveillants
   • Il vole de l'information

 Fichiers Il supprime sa propre copie, exécutée initialement



Les fichiers suivants sont créés:

%le dossier d'exécution du malware%\p2hhr.bat Ensuite, il est exécuté après avoir été completment crée. Ce fichier séquentiel est employé pour effacer un fichier.
%SYSDIR%\bensorty03.dll Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Dldr.Small.ddx.1

%TEMPDIR%\%plusieurs chiffres aléatoires% .exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Dldr.Small.ckf.3

%TEMPDIR%\%plusieurs chiffres aléatoires% .exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Drop.Small.app




Il essaie d’exécuter le fichier suivant :

– Nom de fichier: Noms des fichiers:
   • Regsvr32.exe
Il exécute le fichier avec les paramètres suivantes : /s bensorty03.dll

 Porte dérobée Serveur de contact:
Le suivant:
   • http://traffic-acc.com:8088/unik/**********

En conséquence il peut envoyer de l'information. Ceci est fait par l'intermédiaire de la requête HTTP GET du script PHP.


Il envoie de l'information au sujet de:
    • Le statut courant du malware

 Détails de fichier Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • PE Pack

Description insérée par Marius T. Nicolae le mardi 1 août 2006
Description mise à jour par Marius T. Nicolae le mercredi 9 août 2006

Retour . . . .