Nom:TR/Spy.Zbot.FH.2
La date de la découverte:10/08/2010
Type:Cheval de Troie
En circulation:Oui
Infections signalées Élevé
Potentiel de distribution:Moyen à élevé
Potentiel de destruction:Moyen à élevé
Fichier statique:Oui
Taille du fichier:147.456 Octets
Somme de contrôle MD5:76ff0F6357bf1c0A3c624f58beb3dfaf
Version IVDF:7.10.10.144 - mardi 10 août 2010

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Symantec: Trojan.Zbot
   •  Kaspersky: Trojan-Spy.Win32.Zbot.ammv
   •  TrendMicro: TROJ_FRAUD.AL
   •  F-Secure: Trojan:W32/Agent.DKGR
   •  Sophos: Troj/Zbot-UC
   •  Bitdefender: Trojan.Downloader.JNJK
   •  Microsoft: PWS:Win32/Zbot
   •  AVG: Agent2.BEFK
   •  Panda: Trj/Sinowal.XEO
   •  PCTools: Trojan.Zbot
   •  VirusBuster: Worm.Agent.YJCM
   •  Eset: Win32/Spy.Zbot.YW
   •  GData: Trojan.Downloader.JNJK
   •  AhnLab: Win-Trojan/Zbot.147456.P
   •  Authentium: W32/Trojan3.BXJ
   •  DrWeb: Trojan.PWS.Panda.387
   •  Ikarus: Trojan-Spy.Win32.Zbot
   •  Norman: W32/FakeAV.VHW


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows Vista
   • Windows 7


Effets secondaires:
   • Il crée un fichier
   • Il crée un fichier malveillant
   • Il diminue les réglages de sécurité
   • Il modifie des registres
   • Il vole de l'information

 Fichiers Les fichiers suivants sont créés:

– %APPDATA%\%répertoire choisi de façon aléatoire%\%chaîne de caractères aléatoire%.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Spy.Zbot.FK.3

– %APPDATA%\%répertoire choisi de façon aléatoire%\%chaîne de caractères aléatoire%.cib Ceci est un fichier texte non malveillant qui contient d'information au sujet de soi-même.

 Registre La clé de registre suivante est ajoutée:

– [HKCU\Software\Microsoft\
   %chaîne de caractères aléatoire%]

 L'injection du code viral dans d'autres processus – Il s'injecte dans un processus.

    Nom du processus:
   • %WINDIR%\explorer.exe


 Détails de fichier Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Carlos Valero Llabata le jeudi 12 août 2010
Description mise à jour par Carlos Valero Llabata le jeudi 12 août 2010

Retour . . . .