Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Drop.Auto.284172
La date de la dcouverte:08/07/2008
Type:Cheval de Troie
Sous type:Dropper
En circulation:Oui
Infections signales Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Non
Version IVDF:7.00.05.62 - mardi 8 juillet 2008

 Gnral Mthode de propagation:
   • Il ne possde pas de propre routine de propagation


Les alias:
   •  Symantec: W32.SillyFDC
   •  Mcafee: Generic Downloader.x
   •  Sophos: W32/AutoIt-I
   •  Panda: Trj/Autoit.CJ
   •  Grisoft: Worm/Autoit.BFQ
   •  Eset: Win32/Autoit.CT
   •  Bitdefender: Trojan.Autoit.TU


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il tlcharge des fichiers
   • Il cre des fichiers
   • Il modifie des registres

 Fichiers  Il cre le rpertoire suivant:
   • %PROGRAM FILES%\Common Files\Microsoft Shared\HTMLView

%PROGRAM FILES%\Common Files\Microsoft Shared\HTMLView\htmlsupport%nombre%.exe Ensuite, il est excut aprs avoir t completment cre.
%PROGRAM FILES%\Common Files\Microsoft Shared\HTMLView\htmlview.exe
%PROGRAM FILES%\Common Files\Microsoft Shared\HTMLView\sobsoftex.dll
%PROGRAM FILES%\Common Files\Microsoft Shared\HTMLView\win.exe



Il essaie de tlcharger des fichiers:

Les emplacements sont les suivants:
   • http://rosk.ic.cz/htmlsupport/**********
   • http://rosk.ic.cz/htmlsupport/**********
   • http://rosk.ic.cz/htmlsupport/**********

 Registre On ajoute une des valeurs suivantes afin de lancer le processus aprs le redmarrage:

  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "HTMLSupport"="%HOME%\Application Data\Microsoft\Internet Explorer\htmlsupport%nombre%.exe"

 Dtails de fichier Logiciel de compression des fichiers excutables:
Pour entraver la dtection et pour rduire la taille du fichier il est compress avec le logiciel de compression des excutables suivant:
   • UPX

Description insérée par Petre Galan le jeudi 2 juillet 2009
Description mise à jour par Petre Galan le vendredi 10 juillet 2009

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.