Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/VB.Agent.49152
La date de la dcouverte:16/09/2008
Type:Cheval de Troie
En circulation:Oui
Infections signales Faible a moyen
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:49.152 Octets
Somme de contrle MD5:24279b569c7f301460e0c092c80f0919
Version IVDF:7.00.06.162 - mardi 16 septembre 2008

 Gnral Mthode de propagation:
    Fonctionnalit d'excution automatique


Les alias:
   •  Sophos: Mal/VBWorm-C
   •  Bitdefender: Trojan.VB.NMY
   •  Panda: W32/Whybo.I
   •  Eset: Win32/VB.EL


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il cre des fichiers malveillants
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %lecteur%\fun.xls.exe



Les fichiers suivants sont crs:

%lecteur%\AUTORUN.INF Ceci est un fichier texte non malveillant avec le contenu suivant:
   • %code faisant fonctionner les logiciels malveillants%

%WINDIR%\ufdata2000.log

 Registre Les cls de registre suivantes sont ajoutes afin d'excuter des processus aprs le redmarrage:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "MsServer"="msfun80.exe"

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "IMJPMIG8.2"="msime82.exe"



La cl de registre suivante est change:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
   Folder\Hidden\SHOWALL]
   La nouvelle valeur:
   • "CheckedValue"="0"

 Dtails de fichier Langage de programmation:
Le fichier a t crit en Visual Basic.

Description insérée par Petre Galan le lundi 6 décembre 2010
Description mise à jour par Petre Galan le lundi 6 décembre 2010

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.