Nom:TR/FakeAV.RK
La date de la découverte:01/10/2009
Type:Cheval de Troie
Sous type:Downloader
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:13.824 Octets
Somme de contrôle MD5:7ef9340F26e732fd67debf038663ae41
Version IVDF:7.01.06.61 - jeudi 1 octobre 2009

 Information importante • L'écriture de cette analyse est actuellement en marche. Veuillez vérifier plus tard pour plus de détails
 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge un fichier malveillant


 Fichiers Il s'autocopie dans les emplacements suivants:
   • %home%\Application Data\seres.exe
   • %home%\Application Data\svcst.exe




Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://**********/apw1f1Vj0K3F0vdR4Ew7Xl
Il est sauvegardé sur le disque dur local à l'emplacement: %home%\Application Data\lizkavd.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Dldr.Fraudload.CV

Description insérée par Lutz Koch le jeudi 1 octobre 2009
Description mise à jour par Lutz Koch le jeudi 1 octobre 2009

Retour . . . .