Nom:TR/Dialer.22352.B
La date de la découverte:11/04/2008
Type:Cheval de Troie
Sous type:Dialer
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:22.352 Octets
Somme de contrôle MD5:789ead4152cb0Eedca67ca5a23ec9147
Version IVDF:7.00.03.157 - vendredi 11 avril 2008

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Symantec: Dialer.Trojan
   •  Mcafee: potentially unwanted program Dialer-321
   •  Sophos: Mal/Dial-V
   •  Grisoft: Downloader.Delf.12.AE
   •  Bitdefender: Application.Dialer.INM


Plateformes / Systèmes d'exploitation:
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il modifie des registres


Immédiatement après l'exécution l'information suivante est affichée:


 Registre La clé de registre suivante est changée:

La page de démarrage d'Internet Explorer:
– [HKCU\Software\Microsoft\Internet Explorer\Main]
   L'ancienne valeur:
   • "Start Page"="about:blank"
   La nouvelle valeur:
   • "Start Page"="http://www.add-hhh.info/"

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en Delphi.


Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • UPX

Description insérée par Thomas Wegele le jeudi 15 mai 2008
Description mise à jour par Thomas Wegele le jeudi 15 mai 2008

Retour . . . .