Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Spy.Agent.dsd
La date de la découverte:19/02/2010
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible a moyen
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:182.791 Octets
Somme de contrôle MD5:25564dbfd2cf47c999aeadc92fc79864
Version IVDF:7.10.04.102 - vendredi 19 février 2010

 Général Les alias:
   •  Sophos: Troj/Nyrate-L
   •  Panda: W32/P2Pworm.GF
   •  Eset: IRC/SdBot
   •  Bitdefender: Backdoor.IRCBot.ACXR


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée des fichiers malveillants
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %WINDIR%\ccdrive32.exe




Il essaie d’exécuter les fichiers suivants :

– Nom de fichier: Noms des fichiers:
   • "%WINDIR%\ccdrive32.exe"


– Nom de fichier: Noms des fichiers:
   • "%le dossier d'exécution du malware%\%le fichier exécuté%"

 Registre On ajoute une des valeurs suivantes afin de lancer le processus après le redémarrage:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Microsoft Driver Setup"="%WINDIR%\ccdrive32.exe"



La clé de registre suivante est ajoutée:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\
   Run]
   • "Microsoft Driver Setup"="%WINDIR%\ccdrive32.exe"

 Détails de fichier Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Andrei Ivanes le vendredi 9 avril 2010
Description mise à jour par Andrei Ivanes le vendredi 9 avril 2010

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.