Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Cossta.dwk
La date de la dcouverte:10/05/2010
Type:Cheval de Troie
En circulation:Oui
Infections signales Faible a moyen
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:86.016 Octets
Somme de contrle MD5:25297cac62540119709f7f671b0937a6
Version IVDF:7.10.03.05

 Gnral Mthode de propagation:
    Fonctionnalit d'excution automatique


Les alias:
   •  Sophos: Mal/VB-GI
   •  Bitdefender: Trojan.Generic.3265719
   •  Panda: W32/Autorun.JZA


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il cre des fichiers malveillants
   • Il modifie des registres

 Fichiers Il s'autocopie dans les emplacements suivants:
   • %lecteur%\RECYCLER\winlogon.exe
   • %HOME%\Start Menu\Programs\Startup\winlogon.exe



Le fichier suivant est cr:

%lecteur%\autorun.inf Ceci est un fichier texte non malveillant avec le contenu suivant:
   • %code faisant fonctionner les logiciels malveillants%




Il essaie dexcuter le fichier suivant :

Nom de fichier: Noms des fichiers:
   • "%HOME%\Start Menu\Programs\Startup\winlogon.exe"

 Registre La cl de registre suivante est ajoute afin de lancer le processus aprs le redmarrage:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "System"="%HOME%\Start Menu\Programs\Startup\winlogon.exe"

 Dtails de fichier Logiciel de compression des fichiers excutables:
Afin d'entraver la dtection et de rduire la taille du fichier il est compress avec un logiciel de compression des excutables.

Description insérée par Petre Galan le mercredi 25 août 2010
Description mise à jour par Andrei Ivanes le vendredi 27 août 2010

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.