Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Swisyn.ahql
La date de la découverte:23/06/2010
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible a moyen
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:520.704 Octets
Somme de contrôle MD5:003ca2e0074cc4ca379090b696bb5615
Version IVDF:7.10.08.180 - mercredi 23 juin 2010

 Général Les alias:
   •  Sophos: Mal/Behav-053
   •  Panda: Trj/Keylogger.GK
   •  Eset: Win32/Spy.KeyLogger.NDW


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée des fichiers malveillants
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %SYSDIR%\svchost.exe



Le fichier suivant est créé:

%SYSDIR%\keyS.txt

 Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Svchost"="%SYSDIR%\svchost.exe"

 Email Il n'a pas sa propre routine de propagation mais il a la capacité d'envoyer un e-mail. Il est plus que possible que le destinataire soit l'auteur. Les caractéristiques sont décrites ci-dessous:


De:
L'expéditeur de cet e-mail est ce qui suit:
   • jfilho0001@yahoo.com.br


A:
Le destinataire de l'email est le suivant:
   • tamcosta0001@yahoo.com.br


Pièce jointe:

L'attachement est une copie du fichier créé: %SYSDIR%\keyS.txt

 Envoie de messages Serveur MX:
Il a la capacité de contacter le serveur MX:
   • smtp.mail.yahoo.com

 Vol d'informations Il essaie de voler l'information suivante:
– L'ID du produit Windows

 Détails de fichier Langage de programmation:
Le fichier a été écrit en Delphi.

Description insérée par Petre Galan le jeudi 4 novembre 2010
Description mise à jour par Petre Galan le jeudi 4 novembre 2010

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.