Nom:TR/Drop.Small.bak
La date de la découverte:21/09/2007
Type:Cheval de Troie
Sous type:Dropper
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:12.288 Octets
Somme de contrôle MD5:0D2c61e0a1ebde457615821f0C2923c2
Version IVDF:6.39.01.161 - vendredi 21 septembre 2007

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: Trojan-Dropper.Win32.Small.bak
   •  F-Secure: Trojan:W32/Agent.DNE
   •  Sophos: Troj/Dropper-RK
   •  Grisoft: Downloader.Agent.STR


Plateformes / Systèmes d'exploitation:
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée un fichier malveillant

 Fichiers Il supprime sa propre copie, exécutée initialement



Le fichier suivant est créé:

%SYSDIR%\down.dll Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Dldr.Agent.dne




Il essaie d’exécuter le fichier suivant :

– Nom de fichier: Noms des fichiers:
   • %SYSDIR%\regsvr32.exe
Il exécute le fichier avec les paramètres suivantes : /s down.dll


– Nom de fichier: Noms des fichiers:
   • %SYSDIR%\cmd.exe
Il exécute le fichier avec les paramètres suivantes : /c %le dossier d'exécution du malware%\%le fichier exécuté% >> NUL
Ce fichier séquentiel est employé pour effacer un fichier.

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en MS Visual C++.

Description insérée par Andrei Gherman le lundi 24 septembre 2007
Description mise à jour par Andrei Gherman le lundi 24 septembre 2007

Retour . . . .