Nom:APPL/HideDir.A
La date de la découverte:09/03/2007
Type:Application (fr)
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:415.744 Octets
Somme de contrôle MD5:4def017b8d6a6a33c000e3252924c45a
Version IVDF:6.38.00.23 - vendredi 9 mars 2007

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
Can be used to lower security settings (fr)


Immédiatement après l'exécution l'information suivante est affichée:


 Fichiers  Il crée le répertoire suivant:
   • %repertoire actuel%\Thumbs.dn



Il renom les fichiers suivants:

    •  %repertoire actuel%\*.* en %repertoire actuel%\Thumbs.dn\%nombre%.mem



Les fichiers suivants sont créés:

– Fichiers inoffensifs:
   • %repertoire actuel%\desktop.ini
   • %repertoire actuel%\Thumbs.dn\%plusieurs nombres aléatoires de 0 à 9%.mem
   • %repertoire actuel%\Thumbs.dn\%plusieurs nombres aléatoires de 0 à 9%LIST.mem

 Registre La clé de registre suivante est ajoutée:

– [HKLM\SOFTWARE\ExeSoft\Strong]
   • %lettre% =

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en Delphi.


Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • UPX

Description insérée par Andrei Gherman le mercredi 14 octobre 2009
Description mise à jour par Andrei Gherman le mercredi 14 octobre 2009

Retour . . . .