Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR.Spy.ZBot.cba
La date de la découverte:20/07/2010
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:221.696 Octets
Somme de contrôle MD5:088971b318b4e048c46175e9004d940D
Version IVDF:7.10.09.146 - mercredi 21 juillet 2010

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Mcafee: Spam-Mailbot.m
   •  Kaspersky: Email-Worm.Win32.Iksmas.htj
   •  Avast: Win32:Bredolab-DL
   •  Microsoft: Trojan:Win32/Malagent
   •  Panda: Bck/Bredolab.AZ
   •  Eset: Bck/Bredolab.AZ
   •  GData: Win32:Bredolab-DL
   •  AhnLab: Worm/Win32.Iksmas
   •  DrWeb: Win32.HLLW.Autoruner.22584
   •  Ikarus: Trojan-Spy.Win32.Fitmu


Plateformes / Systèmes d'exploitation:
   • Windows 99
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %APPDATA%\%chaîne de caractères aléatoire%.exe

 Registre La clé de registre suivante est changée:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   La nouvelle valeur:
   • Taskman="%APPDATA%\%chaîne de caractères aléatoire%.exe"

 Détails de fichier Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Carlos Valero Llabata le mercredi 21 juillet 2010
Description mise à jour par Carlos Valero Llabata le mercredi 21 juillet 2010

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.