Nom:TR/Dldr.VB.aet
La date de la découverte:06/07/2006
Type:Cheval de Troie
Sous type:downloader
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:26.624 Octets
Somme de contrôle MD5:eecbe21f23fe081b7f776682866f28a8
Version VDF:6.35.00.126
Version IVDF:6.35.00.154 - mercredi 12 juillet 2006

 Général Les alias:
   •  Kaspersky: Trojan-Downloader.Win32.VB.aet
   •  VirusBuster: trojan Trojan.DL.VB.WON
   •  Bitdefender: Trojan.Downloader.VB.QU


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Effets secondaires:
   • Il télécharge un fichier malveillant
   • Il crée un fichier

 Fichiers Le fichier suivant est créé:

%repertoire actuel%\%le fichier exécuté%.bat Ce fichier séquentiel est employé pour effacer un fichier.

– L'emplacement est le suivant:
   • http://sdoxnisuka.info/bin/**********
Il est sauvegardé sur le disque dur local à l'emplacement: %SYSDIR%\ieschedule.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Spy.Sters.V.10

 Registre La clé de registre suivante est ajoutée:

– HKLM\SYSTEM\CurrentControlSet\Control\InitRegKey\mod
   • "jpeg"="1"
   • "fake"="1"
   • "inject"="1"

 Informations divers  Il vérifie l'existence d'une connexion Internet en contactant le site web suivant:
   • www.microsoft.com

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en Visual Basic.


Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • UPX

Description insérée par Bogdan Iliuta le jeudi 31 août 2006
Description mise à jour par Bogdan Iliuta le vendredi 24 novembre 2006

Retour . . . .