Nom:TR/Renos.E
La date de la découverte:17/06/2010
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:236.032 Octets
Somme de contrôle MD5:63daf2bec38f2df0fd257e530B4fdd68
Version IVDF:7.10.08.119 - jeudi 17 juin 2010

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: Trojan.Win32.FraudPack.bivb
   •  TrendMicro: TROJ_FAKEAV.SMA5
   •  F-Secure: Trojan.Win32.FraudPack.bivb
   •  Eset: Win32/Kryptik.GID
   •  DrWeb: BackDoor.Click.1058


La plateforme / le système d'exploitation:
   • Windows XP


Effets secondaires:
   • Il modifie des registres

 Registre Les clés de registre suivantes sont ajoutée:

– [HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
   • "Type"=dword:00000020
   • "Start"=dword:00000002
   • "ErrorControl"=dword:00000000
   • "ImagePath"=hex(2):%valeurs hexa%
   • "DisplayName"="SSHNAS"
   • "ObjectName"="LocalSystem"

– [HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters]
   • "ServiceDll"=hex(2):%valeurs hexa%

– [HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Security]
   • "Security"=hex:%valeurs hexa%



La clé de registre suivante est changée:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
   La nouvelle valeur:
   • "netsvcs"=hex(7):%valeurs hexa%

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en MS Visual C++.

Description insérée par Christoph Baumann le mercredi 8 septembre 2010
Description mise à jour par Christoph Baumann le mercredi 8 septembre 2010

Retour . . . .