Nom:TR/Inject.alwi
La date de la découverte:04/12/2009
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:704.512 Octets
Somme de contrôle MD5:fdb70ae37cff5442d8f60e02caf9bc29
Version IVDF:7.10.01.167 - vendredi 4 décembre 2009

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Mcafee: Generic Dropper.ob
   •  Eset: Win32/Injector.AMI


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge des fichiers

 Fichiers  Il crée le répertoire suivant:
   • %userprofile%\Local Settings\Application Data\Gameztar Toolbar




Il essaie de télécharger des fichiers:

– L'emplacement est le suivant:
   • http://download.gameztar.com/toolbar/gameztar/download/toolbar/2.1.3.r6670/000012_wvr/**********
Il est sauvegardé sur le disque dur local à l'emplacement: %temporary internet files%\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\Setup.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé.

– L'emplacement est le suivant:
   • http://download.gameztar.com/toolbar/gameztar/download/toolbar/2.1.3.r6670/000012_wvr/**********
Il est sauvegardé sur le disque dur local à l'emplacement: %temporary internet files%\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\productinfo.dll Ensuite, ce fichier est exécuté après avoir été completment téléchargé.

– L'emplacement est le suivant:
   • http://download.gameztar.com/toolbar/gameztar/download/updater/2.1.2.r6380/000012_wvr/**********
Il est sauvegardé sur le disque dur local à l'emplacement: %temporary internet files%\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\mvbup.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé.

– L'emplacement est le suivant:
   • http://download.gameztar.com/toolbar/gameztar/download/updater/2.1.2.r6380/000012_wvr/**********
Il est sauvegardé sur le disque dur local à l'emplacement: %userprofile%\Local Settings\Application Data\Gameztar Toolbar\2.1.3.6670\bin\mvbup.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé.

Description insérée par Raluca Georgescu le jeudi 7 janvier 2010
Description mise à jour par Raluca Georgescu le jeudi 7 janvier 2010

Retour . . . .