Nom:DR/Monder.436224
La date de la découverte:14/10/2008
Type:Dropper
En circulation:Non
Infections signalées Faible a moyen
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Non
Version IVDF:7.00.07.40 - mardi 14 octobre 2008

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Mcafee: Vundo trojan
   •  Kaspersky: not-a-virus:AdWare.Win32.Virtumonde.bih
   •  F-Secure: AdWare.Win32.Virtumonde.bih
   •  Eset: Win32/TrojanDownloader.ConHook trojan
   •  Bitdefender: Trojan.Vundo.GE


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge un fichier malveillant
   • Il crée un fichier

 Fichiers Les fichiers suivants sont créés:

%TEMPDIR%\IXP000.TMP\is151099.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Vundo.Gen

%TEMPDIR%\IXP000.TMP\RP11_A~1.EXE Ensuite, il est exécuté après avoir été completment crée.

 Registre La clé de registre suivante est changée:

– [HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce]
   La nouvelle valeur:
   • "wextract_cleanup0"="rundll32.exe %SYSDIR%\advpack.dll,DelNodeRunDLL32 "%TEMPDIR%\IXP000.TMP\""

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en MS Visual C++.

Description insérée par Thomas Wegele le jeudi 23 octobre 2008
Description mise à jour par Thomas Wegele le jeudi 23 octobre 2008

Retour . . . .