Nom:TR/Buzus.iij
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible a moyen
Potentiel de distribution:Faible
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:565.248 Octets
Somme de contrôle MD5:1C1D8C231799D9BA5E983D5D23648459
Version VDF:7.00.04.159
Version IVDF:7.00.04.162 - lundi 9 juin 2008

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: Backdoor.Win32.Hupigon.cmgp
   •  Bitdefender: Trojan.Delf.Inject.Z


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il modifie des registres
   • Il vole de l'information
   • Il facilite l'accès non autorisé à l'ordinateur

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %WINDIR%\temote.exe



Il supprime sa propre copie, exécutée initialement

 Registre Les clés de registre suivantes sont ajoutées afin de charger le service après le redémarrage:

– [HKLM\System\CurrentControlSet\Services\Fast Compatibi\ImagePath]
   • "%WINDIR%\temote.exe"

 Porte dérobée Serveur de contact:
Le suivant:
   • xs12.3322.org:8000

En conséquence la possibilité de contrôle à distance est fournie.

 L'injection du code viral dans d'autres processus – Il s'injecte dans un processus.

    Nom du processus :
   • svchost.exe


 Détails de fichier Langage de programmation:
 Le fichier a été écrit en Delphi.


Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Irina Diaconescu le lundi 5 janvier 2009
Description mise à jour par Andrei Gherman le mardi 6 janvier 2009

Retour . . . .