Nom:DR/Buzus.qvy
La date de la découverte:22/09/2008
Type:Dropper
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:2.791.424 Octets
Somme de contrôle MD5:36afa252a0390dca2f3aeea419349a0d
Version IVDF:7.00.06.191 - lundi 22 septembre 2008

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Symantec: Trojan Horse
   •  Kaspersky: Trojan.Win32.Buzus.qvy
   •  F-Secure: Trojan.Win32.Buzus.qvy
   •  Sophos: Mal/Behav-154
   •  Grisoft: Dropper.Delf.BAY
   •  Eset: Win32/Inject trojan
   •  Bitdefender: Trojan.Inject.FW


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée un fichier
   • Il crée un fichier malveillant

 Fichiers Les fichiers suivants sont créés:

%TEMPDIR%\%chaîne de caractères aléatoire de six digits%.TMP\SETUPA~1.EXE Ensuite, il est exécuté après avoir été completment crée.
%TEMPDIR%\%chaîne de caractères aléatoire de six digits%.TMP\__TMD.EXE Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: DR/Delphi.Gen

Description insérée par Thomas Wegele le mardi 7 octobre 2008
Description mise à jour par Thomas Wegele le mardi 7 octobre 2008

Retour . . . .