Nom:TR/Spy.Z.qoi.116224
La date de la découverte:18/05/2010
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:116.224 Octets
Somme de contrôle MD5:0783b42a2ed1c4597d06e398bb153362
Version VDF:7.10.07.130

 Général Les alias:
   •  Symantec: Trojan.FakeAV
   •  Mcafee: PWS-Zbot
   •  Kaspersky: Trojan-Spy.Win32.Zbot.ajlk
   •  TrendMicro: TSPY_ZBOT.BYW
   •  Sophos: Mal/FakeAV-DL
   •  Bitdefender: Trojan.Generic.3953930
   •  Panda: Trj/Sinowal.XDY
   •  Eset: Win32/Spy.Zbot.YW
   •  AhnLab: Win-Trojan/Zbot.116224.G
   •  Authentium: W32/Zbot.AVC
   •  DrWeb: Trojan.PWS.Panda.244
   •  Fortinet: W32/Zbot!tr
   •  Ikarus: Trojan-Spy.Win32.Zbot
   •  Norman: W32/Zbot.SUF
   •  Rising: Trojan.Win32.Generic.521C2AE7


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %SYSDIR%\sdra64.exe

 Registre La clé de registre suivante est changée:

– [HKLM\software\microsoft\windows nt\currentversion\winlogon]
   L'ancienne valeur:
   • "userinit"="%SYSDIR%\userinit.exe,"
   La nouvelle valeur:
   • "userinit"="%SYSDIR%\userinit.exe,%SYSDIR%\sdra64.exe,"

 Porte dérobée Serveur de contact:
Le suivant:
   • gigapayfosus.com


 Détails de fichier Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Irina Diaconescu le mercredi 18 août 2010
Description mise à jour par Andrei Ivanes le lundi 23 août 2010

Retour . . . .