Nom:TR/Spy.Goldsteal.A
La date de la découverte:20/02/2007
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:31.232 Octets
Somme de contrôle MD5:4a6f5f4468f69f43fcdb3ee1939dd1d5
Version VDF:6.37.01.117
Version IVDF:6.37.01.118 - mardi 20 février 2007

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge des fichiers malveillants
   • Il vole de l'information

 Fichiers Les fichiers suivants sont créés:

– Fichiers inoffensifs:
   • %SYSDIR%\gtalsmx.dll
   • %SYSDIR%\aimsmx.dll
   • %SYSDIR%\ymsgsmx.dll
   • %SYSDIR%\aosmx.dll
   • %SYSDIR%\comcb2.dll
   • %SYSDIR%\srvswc2.dll
   • %SYSDIR%\comcsi5.dll




Il essaie de télécharger des fichiers:

– L'emplacement est le suivant:
   • http://sweetymail.ru/**********
Il est sauvegardé sur le disque dur local à l'emplacement: %WINDIR% Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Small.DBY.AD.1


– L'emplacement est le suivant:
   • http://sweetymail.ru/**********
Il est sauvegardé sur le disque dur local à l'emplacement: %WINDIR%\mk.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Détecté comme: TR/Drop.KBRWS.A


– L'emplacement est le suivant:
   • http://sweetymail.ru/**********
Il est sauvegardé sur le disque dur local à l'emplacement: %WINDIR%\update.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Détecté comme: TR/Drop.Goldun.OM.2

 Vol d'informations Il essaie de voler l'information suivante:
– Des informations sur le compte d'email, obtenues de la clé de registre: HKCU\Software\Microsoft\Internet Account Manager\Accounts

– Une routine de journalisation est commencé après qu'un site web soit visité.
   • http://www.e-gold.com

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en MS Visual C++.

Description insérée par Ernest Szocs le lundi 19 février 2007
Description mise à jour par Andrei Ivanes le jeudi 1 mars 2007

Retour . . . .