Nom:TR/Drop.Agent.AA.4
La date de la découverte:06/08/2010
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:25.088 Octets
Somme de contrôle MD5:e57d938e0754e4fbb3b87cf818a0fc69
Version IVDF:7.10.10.101 - vendredi 6 août 2010

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Symantec: Downloader.Harnig
   •  Kaspersky: Packed.Win32.Krap.ao
   •  Sophos: Troj/Dloadr-DBU
   •  Avast: Win32:Crypt-HFP
   •  Microsoft: TrojanDownloader:Win32/Bubnix.A
   •  Panda: Trj/CI.A
   •  PCTools: Downloader.Harnig
   •  VirusBuster: Trojan.DL.Bubnix.FX
   •  Eset: Win32/Kryptik.FWJ
   •  AhnLab: Win-Trojan/Bredolab.55808
   •  DrWeb: Trojan.DownLoader1.16230
   •  Ikarus: Packed.Win32.Krap
   •  Norman: Smalltroj.ZISO


Plateformes / Systèmes d'exploitation:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Il crée un fichier malveillant

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %TEMPDIR%\%chaîne de caractères aléatoire%.tmp



Il supprime sa propre copie, exécutée initialement




Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://204.45.118.250/exc1
Il est sauvegardé sur le disque dur local à l'emplacement: %SYSDIR%\drivers\aec.sys Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Agent.783872.3

Description insérée par Carlos Valero Llabata le mercredi 25 août 2010
Description mise à jour par Carlos Valero Llabata le mercredi 25 août 2010

Retour . . . .