Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Drop.Auto.284172
La date de la découverte:08/07/2008
Type:Cheval de Troie
Sous type:Dropper
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Non
Version IVDF:7.00.05.62 - mardi 8 juillet 2008

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Symantec: W32.SillyFDC
   •  Mcafee: Generic Downloader.x
   •  Sophos: W32/AutoIt-I
   •  Panda: Trj/Autoit.CJ
   •  Grisoft: Worm/Autoit.BFQ
   •  Eset: Win32/Autoit.CT
   •  Bitdefender: Trojan.Autoit.TU


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge des fichiers
   • Il crée des fichiers
   • Il modifie des registres

 Fichiers  Il crée le répertoire suivant:
   • %PROGRAM FILES%\Common Files\Microsoft Shared\HTMLView

%PROGRAM FILES%\Common Files\Microsoft Shared\HTMLView\htmlsupport%nombre%.exe Ensuite, il est exécuté après avoir été completment crée.
%PROGRAM FILES%\Common Files\Microsoft Shared\HTMLView\htmlview.exe
%PROGRAM FILES%\Common Files\Microsoft Shared\HTMLView\sobsoftex.dll
%PROGRAM FILES%\Common Files\Microsoft Shared\HTMLView\win.exe



Il essaie de télécharger des fichiers:

– Les emplacements sont les suivants:
   • http://rosk.ic.cz/htmlsupport/**********
   • http://rosk.ic.cz/htmlsupport/**********
   • http://rosk.ic.cz/htmlsupport/**********

 Registre On ajoute une des valeurs suivantes afin de lancer le processus après le redémarrage:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "HTMLSupport"="%HOME%\Application Data\Microsoft\Internet Explorer\htmlsupport%nombre%.exe"

 Détails de fichier Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • UPX

Description insérée par Petre Galan le jeudi 2 juillet 2009
Description mise à jour par Petre Galan le vendredi 10 juillet 2009

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.