Nom:TR/Injector.BD
La date de la découverte:18/04/2008
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible a moyen
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:44.544 Octets
Somme de contrôle MD5:ee395102517ad174330cc558be51e81d
Version IVDF:7.00.03.185 - vendredi 18 avril 2008

 Général Méthode de propagation:
   • Fonctionnalité d'exécution automatique


Les alias:
   •  Mcafee: Generic.dx trojan
   •  Sophos: Mal/Generic-A
   •  Bitdefender: Trojan.Injector.BD
   •  Panda: W32/Socks.AH
   •  Eset: Win32/Delf.NFB


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il facilite l'accès non autorisé à l'ordinateur
   • Il crée des fichiers malveillants
   • Il modifie des registres

 Fichiers Il s'autocopie dans les emplacements suivants:
   • %lecteur%\autorunme.exe
   • %WINDIR%\wkssvr.exe



Le fichier suivant est créé:

%lecteur%\autorun.inf Ceci est un fichier texte non malveillant avec le contenu suivant:
   • %code faisant fonctionner les logiciels malveillants%




Il essaie d’exécuter le fichier suivant :

– Nom de fichier: Noms des fichiers:
   • "%WINDIR%\wkssvr.exe"

 Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "MSN"="%WINDIR%\wkssvr.exe"

 IRC Afin de fournir des informations sur le système et un accès à distance, il se connecte au serveur IRC suivant:

Serveur: 213.189.**********.157
Port: 2035
Canal: #unkz
Pseudonyme: ohelozem

 Détails de fichier Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Petre Galan le vendredi 6 août 2010
Description mise à jour par Petre Galan le vendredi 6 août 2010

Retour . . . .