Nom:TR/Dldr.Beux.A
La date de la découverte:06/08/2010
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:910.336 Octets
Somme de contrôle MD5:42ce5b2fa255f650192031e143bc3a45
Version IVDF:7.10.10.101 - vendredi 6 août 2010

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


L'alias:
   •  AVG: Generic2_c.BEUX


Plateformes / Systèmes d'exploitation:
   • Windows 98
   • Windows 98 SE
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Il télécharge des fichiers malveillants
   • Il modifie des registres

 Fichiers Il essaie de télécharger des fichiers:

– L'emplacement est le suivant:
   • http://www.f**********pg
Il est sauvegardé sur le disque dur local à l'emplacement: %TEMPDIR%\%répertoire choisi de façon aléatoire%\avgkill.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Spy.Spy.Beux.B


– L'emplacement est le suivant:
   • http://www.fr**********ia.exe
Il est sauvegardé sur le disque dur local à l'emplacement: %TEMPDIR%\%répertoire choisi de façon aléatoire%\hotjulia.EXE Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Au moment de l'analyse, ceci était déjà une nouvelle version de Malware Détecté comme: TR/Dldr.Beux.B

 Registre La clé de registre suivante est ajoutée:

– [HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce]
   • "wextract_cleanup0"="rundll32.exe %SYSDIR%\advpack.dll,DelNodeRunDLL32 "%TEMPDIR%\%répertoire choisi de façon aléatoire%\""

 Détails de fichier Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Carlos Valero Llabata le lundi 9 août 2010
Description mise à jour par Carlos Valero Llabata le lundi 9 août 2010

Retour . . . .