Nom:TR/PSW.Zbot.130048.Y
La date de la découverte:26/07/2010
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Moyen
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:130.048 Octets
Somme de contrôle MD5:76ba1597213193e30F7ada118a74551e
Version IVDF:7.10.09.219 - lundi 26 juillet 2010

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Plateformes / Systèmes d'exploitation:
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Il crée un fichier malveillant
   • Il modifie des registres

 Fichiers Les fichiers suivants sont créés:

– Fichiers inoffensifs:
   • %APPDATA%\%chaîne de caractères aléatoire%\%chaîne de caractères aléatoire%.tmp
   • %APPDATA%\%chaîne de caractères aléatoire%\%chaîne de caractères aléatoire%.udz

– %APPDATA%\Ixgo\%chaîne de caractères aléatoire%.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/PSW.Zbot.130048.Y

%TEMPDIR%\%chaîne de caractères aléatoire%.bat Ensuite, il est exécuté après avoir été completment crée. Ce fichier séquentiel est employé pour effacer un fichier.

 Registre La clé de registre suivante est ajoutée:

– [HKCU\Software\Microsoft\Nuhyz]
   • "Noci"=hex:%valeurs hexa%

Description insérée par Patrick Schoenherr le jeudi 29 juillet 2010
Description mise à jour par Patrick Schoenherr le jeudi 29 juillet 2010

Retour . . . .