Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:DR/Setty.O
La date de la découverte:22/12/2010
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible a moyen
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:1.963.643 Octets
Somme de contrôle MD5:459dedf5135d8d6eff5a08d62f328f5d
Version VDF:7.10.07.72
Version IVDF:7.11.00.144 - mercredi 22 décembre 2010

 Général Les alias:
   •  Mcafee: Artemis!459DEDF5135D
   •  Kaspersky: Trojan-Dropper.Win32.StartPage.dvd
   •  AVG: Generic3_c.BNCJ


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée des fichiers malveillants
   • Il modifie des registres

 Fichiers  Il supprime les fichiers suivants:
   • %PROGRAM FILES%\prgenerate\is-LGRJ3.tmp
   • %PROGRAM FILES%\prgenerate\is-L45BV.tmp
   • %PROGRAM FILES%\prgenerate\is-Q79BP.tmp



Les fichiers suivants sont créés:

%WINDIR%\vistaw7\Config.ini
%WINDIR%\vistaw7\rd.txt
%WINDIR%\Condu.lnk Ceci est un fichier texte non malveillant avec le contenu suivant:
   • %code faisant fonctionner les logiciels malveillants%

%PROGRAM FILES%\prgenerate\unins000.exe
%PROGRAM FILES%\prgenerate\Install.tmp
%WINDIR%\vistaw7\infofile.tmp
%WINDIR%\vistaw7\tuangou.ico
%PROGRAM FILES%\prgenerate\is-Q79BP.tmp
%WINDIR%\vistaw7\canyou.ucan
%PROGRAM FILES%\prgenerate\InstallDll.dll
%PROGRAM FILES%\prgenerate\unins000.dat
%WINDIR%\vistaw7\comrundu.ducc
%WINDIR%\vistaw7\taobao.ico
%PROGRAM FILES%\prgenerate\is-LGRJ3.tmp
%WINDIR%\vistaw7\Install.tmp
%PROGRAM FILES%\prgenerate\is-L45BV.tmp
%WINDIR%\vistaw7\nwinms.inn
%WINDIR%\vistaw7\honst.uic



Il essaie d’exécuter les fichiers suivants :

– Nom de fichier: Noms des fichiers:
   • "%SYSDIR%\rundll32.exe" "%WINDIR%\vistaw7\comrundu.ducc" frmwind


– Nom de fichier: Noms des fichiers:
   • "%SYSDIR%\rundll32.exe" "%WINDIR%\vistaw7\canyou.ucan" showme1


– Nom de fichier: Noms des fichiers:
   • "%PROGRAM FILES%\Internet Explorer\IEXPLORE.EXE" -nohome

 Registre Les clés de registre suivantes sont ajoutée:

– [HKLM\SOFTWARE\Classes\uic\Shell\Open\Command]
   • "@"=""Rundll32.exe" "%WINDIR%\vistaw7\nwinms.inn" readfile"

– [HKLM\SOFTWARE\Classes\.uic]
   • "@"="uic"

– [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\
   {5E8C4B88-9431-4742-BC1F-8D70D7A89402}_is1]
   • "DisplayName"="3.1.0.2"
   • "Inno Setup: App Path"="%PROGRAM FILES%\prgenerate"
   • "Inno Setup: Icon Group"="prgenerate"
   • "Inno Setup: Setup Version"="5.2.3"
   • "Inno Setup: User"="Administrator"
   • "InstallDate"="20110509"
   • "InstallLocation"="%PROGRAM FILES%\prgenerate\"
   • "NoModify"=dword:0x00000001
   • "NoRepair"=dword:0x00000001
   • "QuietUninstallString"=""%PROGRAM FILES%\prgenerate\unins000.exe" /SILENT"
   • "UninstallString"=""%PROGRAM FILES%\prgenerate\unins000.exe""

– [HKLM\SOFTWARE\Classes\uic\Shell\Open]
   • "@"=""



Les clés de registre suivantes sont changées:

– [HKCU\Software\Microsoft\Internet Explorer\Main]
   La nouvelle valeur:
   • "CompatibilityFlags"=dword:0x00000000
   • "FullScreen"="no"
   • "Window_Placement"=hex:2C,00,00,00,00,00,00,00,01,00,00,00,FF,FF,FF,FF,FF,FF,FF,FF,FF,FF,FF,FF,FF,FF,FF,FF,8E,00,00,00,B1,00,00,00,AE,03,00,00,09,03,00,00

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones]
   La nouvelle valeur:
   • "SecuritySafe"=dword:0x00000001

– [HKLM\SOFTWARE\Classes\TypeLib\
   {1EA4DBF0-3C3B-11CF-810C-00AA00389B71}\1.1\0\win32]
   La nouvelle valeur:
   • "@"="oleacc.dll"

 Informations divers Accède à des ressources Internet :
   • http://www.34com.com/ppsr/Downsoft/**********
   • http://www.07783.com/ppsr/Downsoft/**********
   • http://www.34com.com:8080/**********?mac=%chaîne de caractères%&id=%nombre%
   • http://www.szc**********.com/
   • http://www.456t.com/**********

Description insérée par Petre Galan le lundi 9 mai 2011
Description mise à jour par Petre Galan le jeudi 12 mai 2011

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.