Nom:TR/Agent.KD.28072
La date de la découverte:24/08/2010
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:45.056 Octets
Somme de contrôle MD5:be928a531d44002d08f5970702a62163
Version IVDF:7.10.11.01 - lundi 23 août 2010

 Général Méthode de propagation:
   • Fonctionnalité d'exécution automatique


Les alias:
   •  Symantec: W32.Pilleuz
   •  Mcafee: Artemis!BE928A531D44
   •  Kaspersky: Worm.Win32.Joleee.fee
   •  Microsoft: Trojan:Win32/Meredrop
   •  PCTools: Malware.Pilleuz
   •  Eset: Win32/Injector.CSP
   •  Sunbelt: Trojan.Win32.Meredrop
   •  AhnLab: Win32/Autorun.worm.45056.N
   •  Authentium: W32/Trojan2.NDBD
   •  DrWeb: Trojan.DownLoader1.18349
   •  Ikarus: Trojan.SuspectCRC


Plateformes / Systèmes d'exploitation:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Il crée un fichier
   • Il crée un fichier malveillant
   • Il diminue les réglages de sécurité
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %system drive%\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\%chaîne de caractères aléatoire%.exe



Le fichier suivant est créé:

– %system drive%\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\desktop.ini Ceci est un fichier texte non malveillant qui contient d'information au sujet de soi-même.

 Registre On ajoute une des valeurs suivantes afin de lancer le processus après le redémarrage:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%chaîne de caractères aléatoire%"="%system drive%\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\%chaîne de caractères aléatoire%.exe"

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en MS Visual C++.


Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Carlos Valero Llabata le mardi 24 août 2010
Description mise à jour par Carlos Valero Llabata le mardi 24 août 2010

Retour . . . .