Nom:TR/VB.aqt.4
La date de la découverte:08/12/2006
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:20.480 Octets
Somme de contrôle MD5:6c4b9b79650D57008e04cfe167219b47
Version IVDF:6.36.01.149 - vendredi 8 décembre 2006

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Mcafee: FakeRecycled trojan
   •  Kaspersky: Trojan.Win32.VB.aqt
   •  F-Secure: Trojan.Win32.VB.aqt
   •  Sophos: Troj/VB-CSA
   •  Eset: Win32/VB.NFZ trojan
   •  Bitdefender: Trojan.VB.FakeRecycled.B


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée des fichiers

 Fichiers Il s'autocopie dans les emplacements suivants:
   • %corbeille%\Recycled\ctfmon.exe
   • %HOME%\Start Menu\Programs\Startup\ctfmon.exe



Il crée le répertoire suivant:
   • %corbeille%\Recycled\



Les fichiers suivants sont créés:

– Fichier inoffensif:
   • %corbeille%\INFO2

– C:\autorun.inf Ceci est un fichier texte non malveillant avec le contenu suivant:
   • [autorun]
     shellexecute=Recycled\Recycled\ctfmon.exe
     shell\Open(&O)\command=Recycled\Recycled\ctfmon.exe
     shell=Open(&0)

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en Visual Basic.

Description insérée par Alexander Neth le mercredi 11 juin 2008
Description mise à jour par Alexander Neth le mercredi 11 juin 2008

Retour . . . .