Nom:TR/Click.Agent.JH.4
La date de la découverte:12/04/2007
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:37.384 Octets
Somme de contrôle MD5:8f848b92711a0de1253163e15063be6e
Version VDF:6.38.00.206
Version IVDF:6.38.00.210 - jeudi 12 avril 2007

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: Trojan-Clicker.Win32.Agent.jh
   •  F-Secure: Trojan-Clicker.Win32.Agent.jh


Plateformes / Systèmes d'exploitation:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows 2003


Effets secondaires:
   • Il crée un fichier
   • Il vole de l'information
   • Il facilite l'accès non autorisé à l'ordinateur

 Fichiers Le fichier suivant est créé:

– Fichier inoffensif:
   • %TEMPDIR%\abc123.pid

 Porte dérobée Serveur de contact:
Le suivant:
   • http://216.95.196.22/**********

En conséquence il peut envoyer de l'information et fournir d'accès à distance. Ceci est fait par l'intermédiaire de la requête HTTP GET du script PHP.

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en MS Visual C++.


Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • UPX


La date de la compilation:
La date: 11/04/2007
L'heure: 11:36:56

Description insérée par Andrei Ivanes le lundi 30 avril 2007

Retour . . . .