Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Kazy.T.2
La date de la découverte:27/09/2010
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible a moyen
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:44.544 Octets
Somme de contrôle MD5:185f95afde2edab49b26a748c4bcb0a9
Version VDF:7.10.05.102
Version IVDF:7.10.12.54 - lundi 27 septembre 2010

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: Trojan.Win32.Ddox.sq
   •  Microsoft: Trojan:Win32/Lethic.B
   •  Panda: Trj/Downloader.MDW
   •  Eset: Win32/Lethic.AA
   •  AhnLab: Win-Trojan/Onlinegamehack.44544.AW
   •  DrWeb: Trojan.MulDrop1.48239
   •  Fortinet: W32/Injector.IA!tr
   •  Ikarus: Trojan.Win32.Ddox


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée un fichier malveillant

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %HOME%\Start Menu\Programs\Startup\%chaîne de caractères aléatoire%.exe

 Porte dérobée Serveur de contact:
Le suivant:
   • selectdiagnostics**********.com:8811


 L'injection du code viral dans d'autres processus – Il s'injecte comme fil d'exécution dans un processus.

    Nom du processus:
   • explorer.exe


 Informations divers Mutex:


Il crée le Mutex suivant:
   • rioerjelpdc

 Détails de fichier Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Alexandru Dinu le jeudi 31 mars 2011
Description mise à jour par Alexandru Dinu le jeudi 31 mars 2011

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.