Nom:JS/Dldr.Agent.kpc
La date de la découverte:20/10/2008
Type:Cheval de Troie
Sous type:Downloader
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Non
Taille du fichier:~ 2.000 Octets
Version IVDF:7.01.00.116 - jeudi 20 novembre 2008

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: Trojan-Downloader.JS.Agent.cyj
   •  F-Secure: Trojan-Downloader.JS.Agent.cyj
   •  Sophos: Mal/ObfJS-X
   •  Grisoft: JS/Downloader.Agent
   •  Eset: JS/TrojanDownloader.Psyme.NER trojan
   •  Bitdefender: Trojan.Downloader.JS.Psyme.SM


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge un fichier malveillant
   • Il crée un fichier malveillant

 Fichiers Le fichier suivant est créé:

%WINDIR%\Tiskkkkkk.vbs Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: VBS/PifRun.210




Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://shop.mxpop.info/**********p.exe
Il est sauvegardé sur le disque dur local à l'emplacement: %WINDIR%\Tiskkkkkk.pif Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Drop.RQU.6

Description insérée par Thomas Wegele le jeudi 11 décembre 2008
Description mise à jour par Thomas Wegele le jeudi 11 décembre 2008

Retour . . . .