Nom:TR/Click.Agent.AC
La date de la découverte:17/01/2005
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:90.112 Octets
Somme de contrôle MD5:807ec8a8b8e28b11258ff2782f1f91be
Version VDF:6.29.00.64

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: Trojan-Clicker.Win32.Agent.ac
   •  TrendMicro: TROJ_CLICKER.EQ
   •  Bitdefender: Trojan.Clicker.Agent.GQ


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée un fichier
   • Il modifie des registres
   • Il facilite l'accès non autorisé à l'ordinateur

 Fichiers Le fichier suivant est créé:

%SYSDIR%\ansi.cfg

 Registre Les valeurs de la clé de registre suivante sont supprimées:

–  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
   ShellServiceObjectDelayLoad
   • SystemChecÂwk
   • SystemChecÂwk1



Il enregistre un objet d'aide du navigateur en ajoutant la clé suivante:

– HKCR\CLSID\{54645654-2225-4455-44A1-9F4543D34546}\InProcServer32
   • (Default) = "%SYSDIR%\vbsys2.dll"



Les clés de registre suivantes sont ajoutée:

– HKCR\CLSID\{54645654-2225-4455-44A1-9F4543D34546}
   • (Default) = "System Check Application"

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
   ShellServiceObjectDelayLoad
   • SystemCheck2 = "{54645654-2225-4455-44A1-9F4543D34546}"

 Porte dérobée Serveur de contact:
Tous les suivants:
   • http://www7.logih.com/777/**********
   • http://540.filost.com/randomsites/**********

En conséquence la possibilité de contrôle à distance est fournie.

Capacités d'accès à distance:
    • Visiter un site web

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en MS Visual C++.

Description insérée par Marius T. Nicolae le mardi 12 septembre 2006
Description mise à jour par Marius T. Nicolae le mercredi 13 septembre 2006

Retour . . . .