Nom:TR/Sorri.O.17
La date de la découverte:08/08/2008
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:1.819.648 Octets
Somme de contrôle MD5:1f798372fba71219035eed5d6a9ff2ff
Version IVDF:7.00.05.233 - vendredi 8 août 2008

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Mcafee: BackDoor-CKB.gen trojan
   •  Kaspersky: Trojan-Dropper.Win32.Agent.vhc
   •  F-Secure: Trojan-Dropper:W32/Agent.FAX
   •  Panda: Bck/PcClient.HV
   •  Bitdefender: Trojan.Sorri.O


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée un fichier
   • Il crée un fichier malveillant


Juste après l'exécution il lance une application windows qui affiche le fenêtre suivante:


 Fichiers Les fichiers suivants sont créés:

%SYSDIR%\2008beijingolympics.pps Ensuite, il est exécuté après avoir été completment crée.
%SYSDIR%\wuauct.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: DR/Pcclient.Gen

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en MS Visual C++.

Description insérée par Thomas Wegele le lundi 11 août 2008
Description mise à jour par Thomas Wegele le mardi 12 août 2008

Retour . . . .