Nom:TR/Click.Yabector.192000B
La date de la découverte:10/02/2010
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:192.000 Octets
Somme de contrôle MD5:9dc0f7b1985914860f51498e3b9d12f6
Version IVDF:7.10.04.17 - mercredi 10 février 2010

 Général Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge un fichier
   • Il modifie des registres

 Fichiers Il essaie de télécharger des fichiers:

– L'emplacement est le suivant:
   • http://www.adon-demand.de/red/**********/


– L'emplacement est le suivant:
   • http://rover.ebay.com/rover/1/711-53200-19255-0/**********?icep_ff3=1&pub=5574631910&toolid=10001&campid=5336258404&customid=&ipn=psmain&icep_vectorid=229466&kwid=902099&mtid=824&kw=lg

 Registre La clé de registre suivante est changée:

– [HKEY_USERS\S-1-5-21-2025429265-1425521274-839522115-1003\Software\
   Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap]
   La nouvelle valeur:
   • "ProxyBypass"=dword:0x00000001

 Détails de fichier Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • UPX

Description insérée par Petre Galan le mercredi 24 février 2010
Description mise à jour par Petre Galan le mercredi 24 février 2010

Retour . . . .