Nom:TR/Hijack.AE
La date de la découverte:10/11/2008
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible a moyen
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Non
Taille du fichier:~19.500 Octets
Version IVDF:7.01.00.65 - lundi 10 novembre 2008

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge des fichiers malveillants
   • Il vole de l'information

 Porte dérobée Serveur de contact:
Le suivant:
   • %paramètre introduit%

En conséquence il peut envoyer de l'information et fournir d'accès à distance. Ceci est fait par l'intermédiaire de la méthode HTTP POST en utilisant un script PHP.

 L'injection du code viral dans d'autres processus – Il s'injecte dans un processus.

    Nom du processus:
   • %paramètre introduit%


 Détails de fichier Langage de programmation:
 Le fichier a été écrit en MS Visual C++.

Description insérée par Andrei Gherman le lundi 17 novembre 2008
Description mise à jour par Andrei Gherman le lundi 17 novembre 2008

Retour . . . .