Nom:TR/Dldr.Zlob.AATN
La date de la découverte:25/11/2007
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:64.000 Octets
Somme de contrôle MD5:7ab2733899ad4b37aa7fd6a579b00C6c
Version IVDF:7.00.01.05 - dimanche 25 novembre 2007

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: not-a-virus:AdWare.Win32.TrafficSol.o
   •  Grisoft: Clicker.KDZ
   •  Eset: Win32/Adware.TrafficSol application

Avant, il était détecté comme:
   •  HEUR/Malware


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il modifie des registres

 Registre Il enregistre un objet d'aide du navigateur en ajoutant la clé suivante:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{8E015787-B1E3-404a-95DE-3E71E1FA0305}]
   • "NoExplorer"="\"\""



Les clés de registre suivantes sont ajoutée:

– [HKCR\EapTlsCfg.EapTlsCfg\CurVer]
   • @="EapTlsCfg.EapTlsCfg.1"

– [HKCR\Rotator.Gizmo3.1]
   • @="browser optimizer superiorads "

– [HKCR\Rotator.Gizmo3.1\CLSID]
   • @="{8E015787-B1E3-404a-95DE-3E71E1FA0305}"

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en MS Visual C++.


Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • UPX

Description insérée par Thomas Wegele le jeudi 24 janvier 2008
Description mise à jour par Thomas Wegele le jeudi 24 janvier 2008

Retour . . . .