Nom:TR/Dialer.2866E41B
La date de la découverte:12/10/2007
Type:Cheval de Troie
Sous type:Dialer
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:20.992 Octets
Somme de contrôle MD5:afa71942cf99e9e8e9a70c0138bd1e3b
Version VDF:7.00.00.79
Version IVDF:7.00.00.83 - vendredi 12 octobre 2007

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: Trojan.Win32.Dialer.alh
   •  F-Secure: Trojan.Win32.Dialer.alh
   •  Grisoft: Dialer.FCR
   •  Bitdefender: Generic.Malware.Sdld.2866E41B


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il modifie des registres

 Fichiers Il essaie d’exécuter le fichier suivant :

– Nom de fichier: Noms des fichiers:
   • %SYSDIR%\cmd.exe
Il exécute le fichier avec les paramètres suivantes : /c del %le dossier d'exécution du malware%\%le fichier exécuté% >nul

 Registre La valeur de la clé de registre suivante est supprimée:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • italy=-

 Informations divers Ensuite il contient la chaîne de caractères suivante:
   • http://www.czarnkow.pl/**********

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en MS Visual C++.


Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • UPX

Description insérée par Monica Ghitun le lundi 24 novembre 2008
Description mise à jour par Monica Ghitun le lundi 24 novembre 2008

Retour . . . .