Nom:DR/Shopper.V.14
La date de la découverte:08/04/2008
Type:Dropper
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:715.296 Octets
Somme de contrôle MD5:840c52c0e30872ee5af9fe29bd04f883
Version VDF:7.00.03.134

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Plateformes / Systèmes d'exploitation:
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée des fichiers
   • Il crée des fichiers malveillants
   • Il modifie des registres

 Fichiers Les fichiers suivants sont créés:

– Fichiers inoffensifs:
   • %TEMPDIR%\4 digit random character string%.tmp\Install.dll
   • %TEMPDIR%\4 digit random character string%.tmp\Uninst.dll

%TEMPDIR%\4 digit random character string%.tmp\InstallerHelperPlugin Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: ADSPY/MartSho.dll.2

%TEMPDIR%\4 digit random character string%.tmp\ShppingReport.dll Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: ADSPY/Shopper.V.1

 Registre Les clés de registre suivantes sont ajoutée:

– [HKCU\Software\ShoppingReport]
   • "InstallAffid"="%chaîne de caractères aléatoire de 10 digits% "
   • "cookies_flag"=dword:00000001
   • "UID"="%chaîne de caractères aléatoire%"
   • "iid"="%chaîne de caractères aléatoire%"
   • "UserCreateDate"="%la date courante%"

– [HKLM\SOFTWARE\ShoppingReport]
   • "ie_user_agent"="Mozilla%2f4%2e0%20%28compatible%3b%20MSIE%206%2e0%3b%20Windows%20NT%205%2e1%3b%20SV1%3b%20%2eNET%20CLR%201%2e1%2e4322%3b%20%2eNET%20CLR%202%2e0%2e50727%3b%20%2eNET%20CLR%203%2e0%2e04506%2e30%29"

Description insérée par Thomas Wegele le jeudi 5 juin 2008
Description mise à jour par Thomas Wegele le jeudi 5 juin 2008

Retour . . . .