Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Agent.8704.24
La date de la dcouverte:02/12/2008
Type:Cheval de Troie
En circulation:Oui
Infections signales Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:8.704 Octets
Somme de contrle MD5:31ddc2ae38061b3b03571fd7f28ab788
Version IVDF:7.01.00.176 - mardi 2 décembre 2008

 Gnral Les alias:
   •  Sophos: Troj/Drop-AD
   •  Grisoft: SHeur.CRFI


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
    Access sur disquette    • Il cre des fichiers malveillants
   • Il modifie des registres

 Fichiers Il s'autocopie dans les emplacements suivants:
   • %SYSDIR%\afido.exe
   • \afido.exe



Il cre le rpertoire suivant:
   • %TEMPDIR%\%chane de caractres alatoire%.tmp



Il supprime le fichier suivant:
   • \Autorun.inf



Les fichiers suivants sont crs:

%TEMPDIR%\%chane de caractres alatoire%\b2e.exe Ensuite, il est excut aprs avoir t completment cre. Les investigations ultrieures ont prouv que ce ficher est galement un Malware.
%TEMPDIR%\%chane de caractres alatoire%\batfile.bat



Il essaie dexcuter les fichiers suivants :

Nom de fichier: Noms des fichiers:
   • %TEMPDIR%\%chane de caractres alatoire%\b2e.exe
Le fichier contient malware.

Nom de fichier: Noms des fichiers:
   • %TEMPDIR%\%chane de caractres alatoire%\batfile.bat

 Registre On ajoute une des valeurs suivantes afin de lancer le processus aprs le redmarrage:

  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "opesys"="%SYSDIR%\afido.exe"



La cl de registre suivante est ajoute:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\
   Autorun.inf]
   • @="@SYS:DoesNotExist"

 Dtails de fichier Langage de programmation:
Le fichier a t crit en Assembler.


Logiciel de compression des fichiers excutables:
Pour entraver la dtection et pour rduire la taille du fichier il est compress avec le logiciel de compression des excutables suivant:
   • UPX

Description insérée par Petre Galan le mardi 7 juillet 2009
Description mise à jour par Petre Galan le lundi 17 août 2009

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.