Nom:TR/PSW.Delf.CRW
La date de la découverte:30/12/2008
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:485.376 Octets
Somme de contrôle MD5:295cdcae63106be37fcc44c1649460df
Version IVDF:7.01.01.49 - mardi 30 décembre 2008

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée un fichier
   • Il vole de l'information


Immédiatement après l'exécution l'information suivante est affichée:


 Fichiers Les fichiers suivants sont créés:

%home%\Application Data\Scan-Report.txt Ceci est un fichier texte non malveillant avec le contenu suivant:
   • %l'information volée%

%home%\Application Data\.642_32bits_FiX_1.2-TemDono.exe Ensuite, il est exécuté après avoir été completment crée.

 Porte dérobée Serveur de contact:
Le suivant:
   • ftp://aw8.awardspace.com

En conséquence il peut envoyer de l'information.

Il envoie de l'information au sujet de:
    • Les informations rassemblées, décrites dans la section

 Vol d'informations Il essaie de voler l'information suivante:
– Les mots de passe employés par la fonction AutoComplete
– Des informations sur le compte d'email, obtenues de la clé de registre: HKCU\Software\Microsoft\Internet Account Manager\Accounts

– Les mots de passe des programmes suivants:
   • Internet Explorer 6
   • Internet Explorer 7
   • Mozilla Firefox
   • Google Talk
   • Trillian
   • Microsoft Outlook
   • Steam
   • Messenger Live
   • MSN Messenger
   • Vitalwerks DUC

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en Delphi.

Description insérée par Andrei Gherman le vendredi 9 janvier 2009
Description mise à jour par Andrei Gherman le vendredi 9 janvier 2009

Retour . . . .