Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Kazy.T.2
La date de la dcouverte:27/09/2010
Type:Cheval de Troie
En circulation:Oui
Infections signales Faible a moyen
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:44.544 Octets
Somme de contrle MD5:185f95afde2edab49b26a748c4bcb0a9
Version VDF:7.10.05.102
Version IVDF:7.10.12.54 - lundi 27 septembre 2010

 Gnral Mthode de propagation:
   • Il ne possde pas de propre routine de propagation


Les alias:
   •  Kaspersky: Trojan.Win32.Ddox.sq
     Microsoft: Trojan:Win32/Lethic.B
   •  Panda: Trj/Downloader.MDW
   •  Eset: Win32/Lethic.AA
AhnLab: Win-Trojan/Onlinegamehack.44544.AW
     DrWeb: Trojan.MulDrop1.48239
     Fortinet: W32/Injector.IA!tr
     Ikarus: Trojan.Win32.Ddox


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il cre un fichier malveillant

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %HOME%\Start Menu\Programs\Startup\%chane de caractres alatoire%.exe

 Porte drobe Serveur de contact:
Le suivant:
   • selectdiagnostics**********.com:8811


 L'injection du code viral dans d'autres processus Il s'injecte comme fil d'excution dans un processus.

    Nom du processus:
   • explorer.exe


 Informations divers Mutex:


Il cre le Mutex suivant:
   • rioerjelpdc

 Dtails de fichier Logiciel de compression des fichiers excutables:
Afin d'entraver la dtection et de rduire la taille du fichier il est compress avec un logiciel de compression des excutables.

Description insérée par Alexandru Dinu le jeudi 31 mars 2011
Description mise à jour par Alexandru Dinu le jeudi 31 mars 2011

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.