Nom:TR/VB.aei
La date de la découverte:02/03/2007
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Non
Taille du fichier:~40.960 Octets
Version IVDF:6.37.01.186 - vendredi 2 mars 2007

 Général Méthode de propagation:
   • Mapped network drives


Les alias:
   •  Symantec: W32.SillyFDC
   •  Mcafee: W32/Pitin.worm virus
   •  Kaspersky: Virus.Win32.VB.dg
   •  F-Secure: Virus.Win32.VB.dg
   •  Sophos: W32/Baysur-B
   •  Panda: Trj/Yabarasu.A
   •  Grisoft: Worm/VB.ASG
   •  Eset: Win32/VB.DG virus
   •  Bitdefender: Trojan.Genlot.B


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée des fichiers
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %lecteur%\%toutes les sous-répertoires% .scr



Les fichiers suivants sont créés:

– Fichiers inoffensifs:
   • %le dossier d'exécution du malware%\Autoexec.bat
   • %lecteur%\Thumbs .db

%lecteur%\autorun.inf Ceci est un fichier texte non malveillant avec le contenu suivant:
   • %code faisant fonctionner les logiciels malveillants%

 Registre Les clés de registre suivantes sont ajoutée:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "LegalNoticeCaption"="%chaîne de caractères aléatoire% - Surabaya"
   • "LegalNoticeText"="Surabaya in my birthday Don't kill me, i'm just send message from your computer %chaîne de caractères aléatoire%"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
   Folder\Hidden\NOHIDDEN]
   • "CheckedValue"=dword:00000002
   • "DefaultValue"=dword:00000002

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
   Folder\Hidden\SHOWALL]
   • "CheckedValue"=dword:00000000
   • "DefaultValue"=dword:00000002

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
   Folder\Hidden\SHOWALL]
   • "CheckedValue"=dword:00000000
   • "DefaultValue"=dword:00000002

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
   Folder\HideFileExt]
   • "CheckedValue"=dword:00000001
   • "UncheckedValue"=dword:00000001
   • "DefaultValue"=dword:00000001

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en Visual Basic.

Description insérée par Thomas Wegele le mardi 2 septembre 2008
Description mise à jour par Thomas Wegele le mardi 2 septembre 2008

Retour . . . .