Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Drop.Agent.abo
Type:Cheval de Troie
Sous type:Dropper
En circulation:Non
Infections signales Faible a moyen
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:96.768 Octets
Somme de contrle MD5:9015f808a4a1b7d56d7b35c33adfaba0
Version VDF:7.10.04.37
Version IVDF:7.10.09.146 - mercredi 21 juillet 2010

 Gnral Les alias:
   •  Sophos: Troj/Zbot-TD
   •  Bitdefender: Trojan.Generic.KD.21838
   •  Panda: Trj/Proxy.DF
   •  Eset: Win32/Olmarik.SC


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il cre des fichiers malveillants

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %TEMPDIR%\%nombre%.tmp



Il supprime sa propre copie, excute initialement

 Registre Les cls de registre suivantes sont ajoutes afin de charger le service aprs le redmarrage:

[HKLM\SYSTEM\CurrentControlSet\Services\
   %chai?ne de caracte?res%]
   • "Type"=dword:00000001
   • "ImagePath"="%TEMPDIR%\%nombre%.tmp"

 Porte drobe Serveur de contact:
Le suivant:
   • jro**********.com:443 (TCP)


 L'injection du code viral dans d'autres processus –  Il injecte le fichier suivant dans un processus: %TEMPDIR%\%nombre%.tmp

    Nom du processus :
   • spoolsv.exe


Description insérée par Petre Galan le vendredi 14 janvier 2011
Description mise à jour par Petre Galan le jeudi 27 janvier 2011

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.