Nom:TR/PSW.QQSniff
La date de la découverte:14/02/2007
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:663.552 Octets
Somme de contrôle MD5:942f3e57afa5bbc09649fb79db8585d7
Version VDF:6.37.01.91
Version IVDF:6.37.01.92 - mercredi 14 février 2007

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il vole de l'information

 Fichiers Le fichier suivant est créé:

– Fichier inoffensif:
   • %lecteur système racine%\qqpass.txt

 Registre On ajoute une des valeurs suivantes afin de lancer le processus après le redémarrage:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "testwk1"="%le dossier d'exécution du malware%\%malware filename%"



Les clés de registre suivantes sont ajoutée:

– [HKCR\CLSID\{A5CA0D8F-FC23-B555-3B71-40973B714097}\InprocServer32]
   • "(Default)"="ole32.dll"

– [HKCR\CLSID\{A5CA0D8F-FC23-B555-3B71-40973B714097}]
   • "(Default)"="PointerMoniker"

– [HKLM\Software\Licenses]
   • "{0641C1F5CF28E8696}"=%valeurs hexa%
   • "{I641C1F5CF28E8696}"=%valeurs hexa%
   • "{K7C0DB872A3F777C0}"=%valeurs hexa%
   • "{R7C0DB872A3F777C0}"=%valeurs hexa%

 Vol d'informations Il essaie de voler l'information suivante:
– Les mots de passe tapé dans les champs 'insérer le mot de passe'

 Détails de fichier Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • Armadillo

Description insérée par Gabriel Mustata le mercredi 14 février 2007
Description mise à jour par Andrei Ivanes le mercredi 28 février 2007

Retour . . . .