Nom:TR/Fakealert.abz.6
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:21.504 Octets
Somme de contrôle MD5:e5f31331f2be5e31b842e60B68193046
Version VDF:7.00.07.18
Version IVDF:7.00.07.19 - jeudi 9 octobre 2008

 Général Les alias:
   •  Mcafee: Cutwail.dll trojan
   •  Kaspersky: Backdoor.Win32.Hijack.ac
   •  F-Secure: Backdoor.Win32.Hijack.ac
   •  Sophos: Troj/Agent-HNY
   •  Bitdefender: Trojan.FakeAlert.ABZ


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows CE


Effets secondaires:
   • Il crée un fichier malveillant
   • Il modifie des registres

 Fichiers Le fichier suivant est créé:

– %tempdir%\olr15.tmp Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Agent.wyi.1

 Registre La clé de registre suivante est ajoutée:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
   lbfubdiq]

 L'injection du code viral dans d'autres processus – Il s'injecte dans un processus.

    Nom du processus:
   • svchost.exe


 Détails de fichier Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Irina Diaconescu le jeudi 4 décembre 2008
Description mise à jour par Irina Diaconescu le jeudi 4 décembre 2008

Retour . . . .