Nom:TR/Drop.Seman.2
La date de la découverte:12/07/2006
Type:Cheval de Troie
Sous type:Dropper
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:788.516 Octets
Somme de contrôle MD5:5175cbc84d3727164d65d667202c0F57
Version VDF:6.35.00.154
Version IVDF:6.35.00.193 - jeudi 20 juillet 2006

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


L'alias:
   •  TrendMicro: TROJ_DROPPER.BIQ


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée des fichiers malveillants
   • Il modifie des registres


Immédiatement après l'exécution l'information suivante est affichée:


 Fichiers Les fichiers suivants sont créés:

– c:\windows\XGBPlugin.dll Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Spy.Banker.axo.2

– c:\windows\svcpool.dll Détecté comme: TR/Spy.Banker.axo.1

– c:\windows\IEXPLORER.exe Détecté comme: TR/Spy.Banker.Gen

 Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– HKCU\Software\WinRAR SFX
   • "C%%WINDOWS%"="%WINDIR%\"

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en Delphi.


Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • UPX

Description insérée par Marius T. Nicolae le mercredi 30 août 2006
Description mise à jour par Andrei Ivanes le jeudi 14 septembre 2006

Retour . . . .