Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Obfuscator.psb
La date de la découverte:07/02/2011
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible a moyen
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:98.304 Octets
Somme de contrôle MD5:57e5fd58bebc524c6dd7c59d222d92f3
Version VDF:7.10.08.143
Version IVDF:7.11.02.91 - lundi 7 février 2011

 Général Les alias:
   •  Kaspersky: P2P-Worm.Win32.Palevo.bjzn
   •  Bitdefender: Trojan.Generic.KDV.90719
   •  GData: Trojan.Generic.KDV.90719
   •  DrWeb: Trojan.MulDrop1.57578


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée des fichiers malveillants
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %corbeille%\%CLSID%\csidrv.exe



Le fichier suivant est créé:

%corbeille%\%CLSID%\Desktop.ini

 Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "Taskman"="%corbeille%\%CLSID%\csidrv.exe"

 Porte dérobée Serveur de contact:
Le suivant:
   • windows.lit**********.com:1863 (UDP)


 L'injection du code viral dans d'autres processus – Il s'injecte comme un nouveau fil d'exécution à distance dans un processus.

    Nom du processus :
   • explorer.exe


 Informations divers Mutex:
Il crée le Mutex suivant:
   • ihrnf12

 Détails de fichier Langage de programmation:
Le fichier a été écrit en MS Visual C++.


Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Petre Galan le mercredi 8 juin 2011
Description mise à jour par Petre Galan le mercredi 8 juin 2011

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.