Nom:TR/VB.dnz
La date de la découverte:08/08/2008
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:86.016 Octets
Somme de contrôle MD5:6f42d0a9af53f12b1dc42d985aa24636
Version IVDF:7.00.05.234 - vendredi 8 août 2008

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Symantec: Trojan Horse
   •  Mcafee: Montague trojan
   •  Kaspersky: Backdoor.Win32.Agent.alo
   •  F-Secure: Backdoor.Win32.Agent.alo
   •  Sophos: Mal/VB-F
   •  Panda: Trj/Romeo.A
   •  Grisoft: Worm/brontok.BM
   •  Eset: Win32/VB.NDU trojan
   •  Bitdefender: Trojan.Romeo.A


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il modifie des registres

 Fichiers Il s'autocopie dans les emplacements suivants:
   • %SYSDIR%\Win2x.exe
   • %SYSDIR%\save.exe



Le fichier suivant est créé:

– Fichier inoffensif:
   • %SYSDIR%\dll.sys

 Registre Les clés de registre suivantes sont ajoutées afin d'exécuter des processus après le redémarrage:

– [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
   • Win2x="%SYSDIR%\Win2x.exe"

– [HKLM\SYSTEM\ControlSet001\Services\Win2x]
   • Start=dword:00000002
   • Type=dword:00000110
   • ErrorControl=dword:00000001
   • ObjectName="LocalSystem"
   • ImagePath=%SYSDIR%\save.exe

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en Visual Basic.

Description insérée par Thomas Wegele le jeudi 27 novembre 2008
Description mise à jour par Thomas Wegele le jeudi 27 novembre 2008

Retour . . . .