Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Agent.8704.24
La date de la découverte:02/12/2008
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:8.704 Octets
Somme de contrôle MD5:31ddc2ae38061b3b03571fd7f28ab788
Version IVDF:7.01.00.176 - mardi 2 décembre 2008

 Général Les alias:
   •  Sophos: Troj/Drop-AD
   •  Grisoft: SHeur.CRFI


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Access sur disquette    • Il crée des fichiers malveillants
   • Il modifie des registres

 Fichiers Il s'autocopie dans les emplacements suivants:
   • %SYSDIR%\afido.exe
   • \afido.exe



Il crée le répertoire suivant:
   • %TEMPDIR%\%chaîne de caractères aléatoire%.tmp



Il supprime le fichier suivant:
   • \Autorun.inf



Les fichiers suivants sont créés:

%TEMPDIR%\%chaîne de caractères aléatoire%\b2e.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware.
%TEMPDIR%\%chaîne de caractères aléatoire%\batfile.bat



Il essaie d’exécuter les fichiers suivants :

– Nom de fichier: Noms des fichiers:
   • %TEMPDIR%\%chaîne de caractères aléatoire%\b2e.exe
Le fichier contient malware.

– Nom de fichier: Noms des fichiers:
   • %TEMPDIR%\%chaîne de caractères aléatoire%\batfile.bat

 Registre On ajoute une des valeurs suivantes afin de lancer le processus après le redémarrage:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "opesys"="%SYSDIR%\afido.exe"



La clé de registre suivante est ajoutée:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\
   Autorun.inf]
   • @="@SYS:DoesNotExist"

 Détails de fichier Langage de programmation:
Le fichier a été écrit en Assembler.


Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • UPX

Description insérée par Petre Galan le mardi 7 juillet 2009
Description mise à jour par Petre Galan le lundi 17 août 2009

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.