Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/VB.Agent.49152
La date de la découverte:16/09/2008
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible a moyen
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:49.152 Octets
Somme de contrôle MD5:24279b569c7f301460e0c092c80f0919
Version IVDF:7.00.06.162 - mardi 16 septembre 2008

 Général Méthode de propagation:
   • Fonctionnalité d'exécution automatique


Les alias:
   •  Sophos: Mal/VBWorm-C
   •  Bitdefender: Trojan.VB.NMY
   •  Panda: W32/Whybo.I
   •  Eset: Win32/VB.EL


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée des fichiers malveillants
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %lecteur%\fun.xls.exe



Les fichiers suivants sont créés:

%lecteur%\AUTORUN.INF Ceci est un fichier texte non malveillant avec le contenu suivant:
   • %code faisant fonctionner les logiciels malveillants%

%WINDIR%\ufdata2000.log

 Registre Les clés de registre suivantes sont ajoutées afin d'exécuter des processus après le redémarrage:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "MsServer"="msfun80.exe"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "IMJPMIG8.2"="msime82.exe"



La clé de registre suivante est changée:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
   Folder\Hidden\SHOWALL]
   La nouvelle valeur:
   • "CheckedValue"="0"

 Détails de fichier Langage de programmation:
Le fichier a été écrit en Visual Basic.

Description insérée par Petre Galan le lundi 6 décembre 2010
Description mise à jour par Petre Galan le lundi 6 décembre 2010

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.