Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Agent.bicf
Type:Cheval de Troie
En circulation:Non
Infections signales Faible
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:3.280.805 Octets
Somme de contrle MD5:720ec458fb519a85d7537e5c26b45033
Version VDF:7.01.01.152
Version IVDF:7.01.01.162 - jeudi 22 janvier 2009

 Gnral Mthode de propagation:
   • Mapped network drives


L'alias:
   •  Kaspersky: Trojan.Win32.Agent.bicf


Plateformes / Systmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il modifie des registres

 Fichiers Il s'autocopie dans les emplacements suivants:
   • %WINDIR%\security\lsass.exe
   • \viewfiles.exe



Le fichier suivant est cr:

\autorun.inf Ceci est un fichier texte non malveillant avec le contenu suivant:
   •

 Registre On ajoute une valeur chaque cl de registre afin de lancer les processus aprs le redmarrage:

  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Windows Intranet controller"=""%WINDIR%\security\lsass.exe""

  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Windows Intranet controller"="%WINDIR%\security\lsass.exe"

 Porte drobe Serveur de contact:
Le suivant:
   • lamers.c0re.us:65501

En consquence la possibilit de contrle distance est fournie.

 Dtails de fichier Langage de programmation:
Le fichier a t crit en MS Visual C++.

Description insérée par Irina Diaconescu le mercredi 21 janvier 2009
Description mise à jour par Irina Diaconescu le mercredi 28 janvier 2009

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.