Nom:TR/BHO.rpn
La date de la découverte:18/11/2008
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:600.576 Octets
Somme de contrôle MD5:3e689fa211898a2ed05b6bdd8fa4f77c
Version VDF:7.01.00.56
Version IVDF:7.01.00.104 - mardi 18 novembre 2008

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Plateformes / Systèmes d'exploitation:
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge un fichier
   • Il modifie des registres

 Fichiers Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://searchersmart.com/**********
Il est sauvegardé sur le disque dur local à l'emplacement: %Tempdir%\tmp%chaîne de caractères aléatoire de quatre digits%.tmp

 Registre Il enregistre un objet d'aide du navigateur en ajoutant la clé suivante:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{6AAFDAF4-3E26-993C-6EDB-16EC4D9758BE}]
   • NoExplorer=dword:00000001



Les clés de registre suivantes sont ajoutée:

– [HKCR\CLSID\{6AAFDAF4-3E26-993C-6EDB-16EC4D9758BE}]
   • (Default)="searchersmart search enhancer"

– [HKCR\CLSID\{6AAFDAF4-3E26-993C-6EDB-16EC4D9758BE}\InProcServer32]
   • ThreadingModel="Apartment"
   • (Default)="%le dossier d'exécution du malware%\%ficher dll viral%"

– [HKCR\CLSID\{9A27FCA9-C961-4249-7A2D-D9470543748C}]
   • (Default)="Search panel"

– [HKCR\CLSID\{9A27FCA9-C961-4249-7A2D-D9470543748C}\InProcServer32]
   • ThreadingModel="Apartment"
   • (Default)="%le dossier d'exécution du malware%\%ficher dll viral%"

– [HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\
   {9A27FCA9-C961-4249-7A2D-D9470543748C}]

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en MS Visual C++.

Description insérée par Alexandru Dinu le lundi 24 novembre 2008
Description mise à jour par Alexandru Dinu le lundi 24 novembre 2008

Retour . . . .