Nom:TR/WSearch.503808
La date de la découverte:18/05/2010
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:503.808 Octets
Somme de contrôle MD5:26983eec770d46b7f7974ca00e6dff15
Version IVDF:7.10.08.186 - vendredi 25 juin 2010

 Général Les alias:
   •  Kaspersky: Trojan-Downloader.Win32.Adload.skw
   •  VirusBuster: Adware.Rugo.RD
   •  Eset: Win32/Adware.WSearch.AD


La plateforme / le système d'exploitation:
   • Windows XP


Effets secondaires:
   • Il crée un fichier
   • Il crée des fichiers malveillants

 Fichiers Les fichiers suivants sont créés:

– Fichier inoffensif:
   • %WINDIR%\Tasks\ms.job

– Des fichiers qui peuvent être supprimés après:
   • %TEMPDIR%\h8nil4o8\2.dll
   • %TEMPDIR%\h8nil4o8\3.dll
   • %TEMPDIR%\h8nil4o8\b.dll
   • %TEMPDIR%\h8nil4o8\4.dll

%SYSDIR%\799d.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware.
%SYSDIR%\9bee.dll
%SYSDIR%\977o.dll

 Registre Il enregistre un objet d'aide du navigateur en ajoutant la clé suivante:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\D408BD6C-6563-4ea7-8656-9D55DD65A1AC]
   • @="Microsoft User"



Les clés de registre suivantes sont ajoutée:

– [HKCR\BHO.FunPlayer.1]
   • @="CFunPlayer Object"

– [HKCR\BHO.FunPlayer.1\CLSID]
   • @="{D408BD6C-6563-4ea7-8656-9D55DD65A1AC}"

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en MS Visual C++.

Description insérée par Florian Burlefinger le vendredi 25 juin 2010
Description mise à jour par Florian Burlefinger le mardi 29 juin 2010

Retour . . . .