Nom:TR/PSW.WOW.CR
La date de la découverte:06/07/2006
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:172.219 Octets
Somme de contrôle MD5:d2ee8eab344738d2186e3ca657469690
Version VDF:6.35.00.126
Version IVDF:6.35.00.154 - mercredi 12 juillet 2006

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation
   •  Symantec: Infostealer
   •  Mcafee: PWS-WoW
   •  Kaspersky: Trojan-PSW.Win32.WOW.cr
   •  TrendMicro: TSPY_WOW.CH
   •  Bitdefender: Trojan.PWS.WOW.U


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il modifie des registres
   • Il vole de l'information

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %PROGRAM FILES%\Internet Explorer\test.exe

 Registre – HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • "ChinaRed"="%PROGRAM FILES%\Internet Explorer\test.exe"

 Vol d'informations Il essaie de voler l'information suivante:

– La clé de CD suivante:
   • World of Warcraft

 Détails de fichier Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Ionut Slaveanu le jeudi 24 août 2006
Description mise à jour par Ionut Slaveanu le jeudi 24 août 2006

Retour . . . .