Nom:TR/Injector.bzge
La date de la découverte:26/07/2010
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:20.992 Octets
Somme de contrôle MD5:2219e3865430d68d24e0d76faf5861e4
Version IVDF:7.10.09.221 - mardi 27 juillet 2010

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Mcafee: Artemis!2219E3865430
   •  Microsoft: Trojan:Win32/Meredrop
   •  AVG: Cryptic.AQX
   •  Panda: Trj/CI.A
   •  Eset: Win32/Oficla.HZ
   •  Sunbelt: Trojan.Win32.Sasfis.a
   •  DrWeb: Trojan.MulDrop1.40399


Plateformes / Systèmes d'exploitation:
   • Windows 98
   • Windows 98 SE
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Effets secondaires:
   • Il crée un fichier
   • Il crée un fichier malveillant
   • Il modifie des registres

 Fichiers Les fichiers suivants sont créés:

%TEMPDIR%\1.tmp Ensuite, il est exécuté après avoir été completment crée. Ceci est un fichier texte non malveillant qui contient d'information au sujet de soi-même.
%SYSDIR%\%chaîne de caractères aléatoire%.yeo Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Agent.20480.AB

 Registre La clé de registre suivante est changée:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   L'ancienne valeur:
   • "Shell"="Explorer.exe"
   La nouvelle valeur:
   • Shell="Explorer.exe rundll32.exe %chaîne de caractères aléatoire%.yeo upptdvf"

 Détails de fichier Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Carlos Valero Llabata le lundi 9 août 2010
Description mise à jour par Carlos Valero Llabata le lundi 9 août 2010

Retour . . . .