Nom:TR/Agent.AJRI
Type:Cheval de Troie
Sous type:Downloader
En circulation:Non
Infections signalées Moyen à élevé
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:17.408 Octets
Somme de contrôle MD5:3C60D0A53E29C6ECBF5D380AC71C64D7
Version VDF:7.00.06.58
Version IVDF:7.00.06.59 - samedi 23 août 2008

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Mcafee: Downloader-BHT trojan
   •  Sophos: Mal/TibsPk-F


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows CE


Effets secondaires:
   • Il télécharge un fichier malveillant

 Fichiers Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://79.132.211.50/m/*****
Il est sauvegardé sur le disque dur local à l'emplacement: c:\%numéro hexadécimal%.tmp Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Dropper.Gen

 L'injection du code viral dans d'autres processus – Il s'injecte dans un processus.

    Nom du processus :
   • svchost.exe


Description insérée par Irina Diaconescu le jeudi 28 août 2008
Description mise à jour par Andrei Ivanes le mardi 16 septembre 2008

Retour . . . .