Nom:TR/Agent.ahze
La date de la découverte:19/10/2008
Type:Cheval de Troie
En circulation:Oui
Infections signalées Moyen
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:37.019 Octets
Somme de contrôle MD5:a2be925aa32f2430cddadea9619650bb
Version IVDF:7.00.07.60 - dimanche 19 octobre 2008

 Général Méthodes de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: Trojan.Win32.Agent.ahze
   •  F-Secure: Trojan.Win32.Agent.ahze
   •  Sophos: Troj/Dloadr-BWB
   •  Grisoft: Downloader.Small.ENA
   •  Eset: Win32/Genetik trojan
   •  Bitdefender: Trojan.Downloader.Agent.YWY


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge un fichier malveillant

 Fichiers Il s'autocopie dans les emplacements suivants:
   • %WINDIR%\svchost.exe
   • %SYSDIR%\..\svchost.exe




Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://kino.to/**********/stat.php
Au moment de l'écriture, ce fichier n'était pas en ligne pour plus d'investigations.

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en MS Visual C++.

Description insérée par Thomas Wegele le mercredi 22 octobre 2008
Description mise à jour par Thomas Wegele le mercredi 22 octobre 2008

Retour . . . .