Nom:TR/BHO.QW
La date de la découverte:18/11/2008
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Non
Taille du fichier:~ 178.176 Octets
Version IVDF:7.01.00.99 - mardi 18 novembre 2008

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: Trojan-Clicker.Win32.Agent.fcz
   •  F-Secure: Trojan-Clicker.Win32.Agent.fcz


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il modifie des registres

 Registre Les clés de registre suivantes sont ajoutées afin d'exécuter des processus après le redémarrage:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "leedkennddulqs"="%SYSDIR%\regsvr32.exe /s \"%le dossier d'exécution du malware%\%ficher dll viral%\""

– [HKCR\CLSID\{8A59D4D5-295D-9AF5-C3FA-7CF5E368BC8F}\InProcServer32]
   • "ThreadingModel"="Apartment"
   • @="%le dossier d'exécution du malware%\%ficher dll viral%"



Il enregistre un objet d'aide du navigateur en ajoutant la clé suivante:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{8A59D4D5-295D-9AF5-C3FA-7CF5E368BC8F}]
   • "NoExplorer"=dword:00000001



La clé de registre suivante est ajoutée:

– [HKCR\CLSID\{8A59D4D5-295D-9AF5-C3FA-7CF5E368BC8F}]
   • @="addestination browser enhancer"

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en MS Visual C++.

Description insérée par Thomas Wegele le mercredi 19 novembre 2008
Description mise à jour par Thomas Wegele le mercredi 19 novembre 2008

Retour . . . .