Nom:ADSPY/Gibmed.A.4
Type:Risque pour la sécurité du caractère privé
En circulation:Oui
Infections signalées Faible a moyen
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:88.304 Octets
Somme de contrôle MD5:97668ab47a2308cc5e9b4c99e20715bb

 Général Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge un fichier
   • Il modifie des registres

 Fichiers Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://gibupdate.hook-network.com/settings/**********




Il essaie d’exécuter le fichier suivant :

– Nom de fichier: Noms des fichiers:
   • %PROGRAM FILES%\Winsudate\gibupt.exe
Il exécute le fichier avec les paramètres suivantes : \u

 Registre On ajoute une des valeurs suivantes afin de lancer le processus après le redémarrage:

–  [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
   • "WinUsr"="%le dossier d'exécution du malware%\%le fichier exécuté%"

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en MS Visual C++.

Description insérée par Petre Galan le lundi 15 février 2010
Description mise à jour par Andrei Ivanes le mardi 16 février 2010

Retour . . . .