Nom:JS/Dldr.Agent.cex
La date de la découverte:07/11/2008
Type:Cheval de Troie
Sous type:Downloader
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Non
Taille du fichier:~ 1.177 Octets
Version IVDF:7.01.00.55 - vendredi 7 novembre 2008

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Mcafee: JS/Spy-Agent.bw.dldr trojan
   •  Kaspersky: Trojan-Downloader.HTML.Small.x
   •  F-Secure: Trojan-Downloader.HTML.Small.x
   •  Sophos: Mal/ObfJS-S
   •  Grisoft: JS/Downloader.Agent
   •  Bitdefender: Trojan.Exploit.JS.I


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge un fichier malveillant

 Fichiers Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://92.241.164.155/**********/2/load.php
Il est sauvegardé sur le disque dur local à l'emplacement: %home%\svchosts.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Spy.Agent.rzo

Description insérée par Thomas Wegele le jeudi 27 novembre 2008
Description mise à jour par Thomas Wegele le jeudi 27 novembre 2008

Retour . . . .