Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Dldr.Agent.A.5
La date de la découverte:10/07/2007
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:86.016 Octets
Somme de contrôle MD5:B22EF26B830600B47A3FEA87ADCFF91C
Version VDF:6.39.00.127
Version IVDF:6.39.00.131 - mardi 10 juillet 2007

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Symantec: W32.SillyFDC
   •  Kaspersky: Trojan.Win32.Jorik.IRCbot.hi
   •  TrendMicro: WORM_NEERIS.KA
   •  Microsoft: Worm:Win32/Neeris


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Effets secondaires:
   • Il crée des fichiers
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %WINDIR%\newbin.exe

 Registre On ajoute une des valeurs suivantes afin de lancer le processus après le redémarrage:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Ci Servs"="newbin.exe"



La clé de registre suivante est ajoutée:

– [HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\
   Internet Settings]
   • "ProxyEnable"=dword:00000000

 Informations divers Connexion Internet:
Afin de vérifier sa connexion Internet, le serveur DNS suivant est contacté:
   • nice.niceshot.in


Anti debugging
Il vérifie les programmes en exécution qui contient une des chaîne de caractères suivantes:
   • Connection monitor tool [tcpview]
   • Analysis tool string [filemon]
   • Analysis tool string [procmon]

Recherche la présence d'un débogueur ou d'une machine virtuelle à l'aide de techniques liées au temps.

 Détails de fichier Langage de programmation:
Le fichier a été écrit en MS Visual C++.


Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Andrei Ilie le jeudi 17 mars 2011
Description mise à jour par Andrei Ilie le jeudi 24 mars 2011

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.