Nom:TR/PSW.Lineage.adh.1
La date de la découverte:16/08/2006
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:67.584 Octets
Somme de contrôle MD5:dc49fe9ddf59f3ac562396ad39043f3f
Version VDF:6.35.01.99
Version IVDF:6.35.01.100 - mercredi 16 août 2006

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


L'alias:
   •  Kaspersky: Trojan-PSW.Win32.Lineage.adw


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée un fichier malveillant
   • Il modifie des registres
   • Il vole de l'information

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %WINDIR%\loadfiles.exe



Les fichiers suivants sont créés:

%WINDIR%\msdos32.dll Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/PSW.Lineage.adw.8

– C:\t1game.txt Ce fichier contient des frappes de touche collectés.

 Registre Il enregistre un objet d'aide du navigateur en ajoutant les clés suivantes:

– HKCR\CLSID\{BF1EB0FF-6B47-42A2-A98F-BA4362DA3E2B}\InProcServer32
   • "ThreadingModel"="Apartment"
   • "(Default)"="%WINDIR%\msdos32.dll"



Les clés de registre suivantes sont ajoutée:

– HKCR\CLSID\{BF1EB0FF-6B47-42A2-A98F-BA4362DA3E2B}
   • "(Default)"="PASSHOOK"

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   ShellExecuteHooks
   • "{BF1EB0FF-6B47-42A2-A98F-BA4362DA3E2B}"=""

 Vol d'informations Il essaie de voler l'information suivante:

– Les mots de passe des programmes suivants:
   • Lineage
   • Lineage Windows Client

 L'injection du code viral dans d'autres processus –  Il injecte le fichier suivant dans un processus: %WINDIR%\msdos32.dll

    Tous les processus suivants:
   • EXPLORER.EXE
   • %tous les procès redémarrés après le Malware est actif en mémoire%


 Détails de fichier Langage de programmation:
 Le fichier a été écrit en Delphi.

Description insérée par Marius T. Nicolae le jeudi 14 septembre 2006
Description mise à jour par Marius T. Nicolae le jeudi 14 septembre 2006

Retour . . . .