Nom:TR/Hosts.AS
La date de la découverte:27/07/2010
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:41.171 Octets
Somme de contrôle MD5:1e0F0Dad6aae1e4866d2f097f0b6cb28
Version VDF:7.10.09.225

 Général Méthode de propagation:
   • Fonctionnalité d'exécution automatique


L'alias:
   •  Eset: Win32/Qhost.NYP


La plateforme / le système d'exploitation:
   • Windows XP


Effets secondaires:
   • Il bloque l'accès aux certains sites web
   • Il bloque l'accès aux sites web de sécurité
   • Il diminue les réglages de sécurité
   • Il modifie des registres

 Fichiers Il s'autocopie dans les emplacements suivants:
   • %TEMPDIR%\f89b359b-4abe-4b1b-b3a2-5179690897fc\wrk1.tmp_46
   • %APPDATA%\f90d803d-7bb2-46b8-a890-d6d8b6800dd5_46.avi



Il écrase un fichier.
%SYSDIR%\drivers\etc\hosts

 Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "f90d803d-7bb2-46b8-a890-d6d8b6800dd5_46"="rundll32.exe \"%APPDATA%\f90d803d-7bb2-46b8-a890-d6d8b6800dd5_46.avi\", start"



La clé de registre suivante est ajoutée:

– [HKCU\SOFTWARE\Microsoft\Cryptography]
   • MachineGuid="f89b359b-4abe-4b1b-b3a2-5179690897fc"

 Hôtes Le fichier hôte est modifié, comme il est expliqué:

– Dans ce cas les entrées déjà existantes pourront être écrasées.

– L'accès aux liens URL suivants est redirigé vers d'autres destinations :
   • google.com; search.yahoo.com; uk.search.yahoo.com; google.com.br;
      google.it; google.es; google.co.jp; google.com.mx; google.ca;
      google.com.au; google.nl; google.co.za; google.be; google.gr;
      google.at; google.se; google.ch; google.pt; google.dk; google.fi;
      google.ie; google.no; google.de; google.fr; google.co.uk; bing.com


Description insérée par Florian Burlefinger le mercredi 28 juillet 2010
Description mise à jour par Andrei Ivanes le lundi 2 août 2010

Retour . . . .