Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Drop.Agent.GH
La date de la découverte:02/03/2006
Type:Cheval de Troie
En circulation:Oui
Infections signalées Moyen
Potentiel de distribution:Moyen à élevé
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:180.224 Octets
Somme de contrôle MD5:066e35aed18f9a36a8bc18cff3a87333
Version VDF:6.33.01.51
Version IVDF:6.33.01.52 - vendredi 3 mars 2006

 Général Méthodes de propagation:
   • Fonctionnalité d'exécution automatique
   • Mapped network drives


Les alias:
   •  Symantec: W32.Gammima.AG
   •  Kaspersky: Worm.Win32.AutoRun.bqls
   •  TrendMicro: TSPY_ONLINEG.QLM
   •  Panda: W32/Lineage.LNY.worm

Le fichier fonctionne de manière interdépendante avec ces composants :
   •  TR/GameThief.B


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Effets secondaires:
   • Il crée des fichiers
   • Il modifie des registres

 Fichiers Il s'autocopie dans les emplacements suivants:
   • %tempdir%\apiqq.exe
   • %lecteur%\lpl.exe



Il supprime sa propre copie, exécutée initialement



Les fichiers suivants sont créés:

%lecteur%\autorun.inf Ceci est un fichier texte non malveillant avec le contenu suivant:
   • %code faisant fonctionner les logiciels malveillants%

– %tempdir%\apiqq0.dll Détecté comme: TR/GameThief.B

 Registre La clé de registre suivante est changée:

Différents réglages pour Explorer:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
   Folder\Hidden\SHOWALL]
   La nouvelle valeur:
   • "CheckedValue"=dword:00000000

 Vol d'informations Il essaie de voler l'information suivante:

– Le mot de passe du programme suivant:
   • Dofus

 L'injection du code viral dans d'autres processus – Il s'injecte dans un processus.

    Nom du processus:
   • explorer.exe


 Détails de fichier Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • ASPack

Description insérée par Andrei Ilie le mercredi 2 février 2011
Description mise à jour par Andrei Ilie le mardi 15 février 2011

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.