Nom:TR/Dldr.Renos.CH
La date de la découverte:07/01/2009
Type:Cheval de Troie
Sous type:Downloader
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:52.224 Octets
Somme de contrôle MD5:93350d0186dc990b5fdf69757746e816
Version IVDF:7.01.01.79 - mercredi 7 janvier 2009

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


L'alias:
   •  Sophos: Troj/Renos-CH


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge des fichiers malveillants

 Fichiers Il essaie de télécharger des fichiers:

– L'emplacement est le suivant:
   • http://dasgdasg.com/**********?id=**********&adv=0&uid=**********
Ce fichier peut contenir d'autres emplacements de téléchargement et pourrait servir comme source à de nouvelles menaces.

– L'emplacement est le suivant:
   • http://future-pictures.com/cfg/**********/video0.cfg
Il est sauvegardé sur le disque dur local à l'emplacement: %TEMPDIR%\yyy%chaîne de caractères aléatoire de cinq digits%.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Agent.avds




Il essaie d’exécuter le fichier suivant :

– Nom de fichier: Noms des fichiers:
   • %SYSDIR%\cmd.exe
Il exécute le fichier avec les paramètres suivantes : /c del %le fichier exécuté%
Ce fichier séquentiel est employé pour effacer un fichier.

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en MS Visual C++.


Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Lutz Koch le mercredi 7 janvier 2009
Description mise à jour par Philipp Wolf le mercredi 7 janvier 2009

Retour . . . .