Nom:TR/Agent.bag
La date de la découverte:30/06/2006
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:21.504 Octets
Somme de contrôle MD5:897b5eafd36fd52801645d35541f1b27
Version VDF:6.35.00.98
Version IVDF:6.35.00.124 - jeudi 6 juillet 2006

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Symantec: Trojan.Zlob
   •  Kaspersky: Trojan-Downloader.Win32.Small.cy
   •  TrendMicro: TROJ_SMALL.BYY
   •  Bitdefender: Trojan.Downloader.Small.DUA


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge un fichier malveillant
   • Il modifie des registres

 Fichiers Il s'autocopie dans les emplacements suivants:
   • %SYSDIR%\ab03f65e.exe
   • %HOME%\Local Settings\Application Data\ab03f65e.exe




Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://www.blueskyltd.biz/**********
Il est sauvegardé sur le disque dur local à l'emplacement: %le dossier d'exécution du malware%\loaded.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware.

 Registre Les clés de registre suivantes sont ajoutées afin d'exécuter des processus après le redémarrage:

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • "ab03f65e.exe"="%SYSDIR%\ab03f65e.exe"

– HKCU\Software\Microsoft\Windows\CurrentVersion\Run
   • "ab03f65e.exe"="%HOME%\Local Settings\Application Data\ab03f65e.exe"

 Porte dérobée Serveur de contact:
Le suivant:
   • http://207.226.177.108/BN/**********

En conséquence il peut envoyer de l'information.

Il envoie de l'information au sujet de:
    • Le statut courant du malware

 Informations divers Mutex:
Il crée le Mutex suivant:
   • be75e0da

 Détails de fichier Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • PE Pack

Description insérée par Ionut Slaveanu le mardi 5 septembre 2006
Description mise à jour par Ionut Slaveanu le mardi 5 septembre 2006

Retour . . . .