Nom:TR/BHO.czo
La date de la découverte:24/07/2008
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Non
Taille du fichier:~313.856 Octets
Version IVDF:7.00.05.160 - jeudi 24 juillet 2008

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée un fichier
   • Il modifie des registres

 Fichiers Le fichier suivant est créé:

– Fichier inoffensif:
   • %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-602162358-2077806209-839522115-1003

 Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– [HKCR\CLSID\{2091569e-6d42-33a3-3e35-602d17233ca3}\InProcServer32]
   • @="%le dossier d'exécution du malware%\%ficher dll viral%"
   • "ThreadingModel"="Apartment"



Il enregistre un objet d'aide du navigateur en ajoutant la clé suivante:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{2091569e-6d42-33a3-3e35-602d17233ca3}]
   • "NoExplorer"="\"\""

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en MS Visual C++.

Description insérée par Thomas Wegele le mardi 5 août 2008
Description mise à jour par Thomas Wegele le mercredi 20 août 2008

Retour . . . .