Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Meredrop.A.14120
La date de la dcouverte:29/08/2010
Type:Cheval de Troie
En circulation:Oui
Infections signales Faible
Potentiel de distribution:Faible
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:143.360 Octets
Somme de contrle MD5:AB1E877B2E8EABC09335508A18D0FABE
Version VDF:7.10.04.220
Version IVDF:7.10.11.44 - dimanche 29 août 2010

 Gnral Les alias:
   •  Kaspersky: P2P-Worm.Win32.Palevo.atpm
   •  TrendMicro: WORM_PALEVO.DEF
   •  VirusBuster: Worm.P2P.Palevo.WDD


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effets secondaires:
   • Il facilite l'accs non autoris l'ordinateur

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %HOME%\msgvn.exe

 Registre La cl suivante est en permanence ajoute aux registres, dans une boucle infinie, afin de lancer le processus aprs le redmarrage.

  [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "Taskman"="%HOME%\msgvn.exe"

 Porte drobe Serveur de contact:
Un des suivants::
   • weail.wdect.ru:2111
   • nali.guys4us.net:2111
   • soja.NOSTY.SU:2111


 L'injection du code viral dans d'autres processus – Il s'injecte dans un processus.

    Nom du processus:
   • Explorer.exe


 Dtails de fichier Langage de programmation:
Le fichier a t crit en MS Visual C++.

Description insérée par Irina Diaconescu le lundi 8 novembre 2010
Description mise à jour par Andrei Ivanes le lundi 15 novembre 2010

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.