Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Sisron.A.664
La date de la découverte:21/06/2011
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible a moyen
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:17.408 Octets
Somme de contrôle MD5:08a607c85c5b110240ba3e8b4602a78e
Version VDF:7.11.10.61 - mardi 21 juin 2011
Version IVDF:7.11.10.61 - mardi 21 juin 2011

 Général Méthodes de propagation:
   • Programme de messagerie
   • Peer to Peer


Les alias:
   •  Kaspersky: Trojan-GameThief.Win32.OnLineGames.vst
   •  Bitdefender: Trojan.Agent.ARUP
   •  GData: Trojan.Agent.ARUP
   •  DrWeb: Trojan.Siggen2.36724


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée des fichiers malveillants
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %WINDIR%\runddl32.exe

 Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "winsock startup"="runddl32.exe"

 P2P Il cherche les répertoires suivants:
   • %PROGRAM FILES%\winmx\shared\
   • %PROGRAM FILES%\tesla\files\
   • %PROGRAM FILES%\limewire\shared\
   • %PROGRAM FILES%\morpheus\my shared folder\
   • %PROGRAM FILES%\emule\incoming\
   • %PROGRAM FILES%\edonkey2000\incoming\
   • %PROGRAM FILES%\bearshare\shared\
   • %PROGRAM FILES%\grokster\my grokster\
   • %PROGRAM FILES%\icq\shared folder\
   • %PROGRAM FILES%\kazaa lite k++\my shared folder\
   • %PROGRAM FILES%\kazaa lite\my shared folder\
   • %PROGRAM FILES%\kazaa\my shared folder\

   En cas de succès, les fichiers suivants sont créés:
   • DivX 5.0 Pro KeyGen.exe CSS Hack.exeFree POrn.exeporn lots of
      pics.exeFree cs hacks.exechild porn.exehack msn.exehow to
      hack.exehardcore XXX porn.exesims full.exeall sims games.exeLimeWire
      Pro.exebearshare full version.exesteam crack.exekeygen.exebf2
      full.exebf2 keygen.execsshack.exe; Counter-Strike KeyGen.exe; IP
      Nuker.exe; Website Hacker.exe; Keylogger.exe; AOL Password
      Cracker.exe; ICQ Hacker.exe; AOL Instant Messenger (AIM) Hacker.exe;
      MSN Password Cracker.exe; Microsoft Visual Studio KeyGen.exe;
      Microsoft Visual Basic KeyGen.exe; Microsoft Visual C++ KeyGen.exe;
      Sub7 2.3 Private.exe; sdbot with NetBIOS Spread.exe; L0pht 4.0 Windows
      Password Cracker.exe; Windows Password Cracker.exe; NetBIOS
      Cracker.exe; NetBIOS Hacker.exe; DCOM Exploit.exe; Norton Anti-Virus
      2005 Enterprise Crack.exe; Hotmail Cracker.exe; Hotmail Hacker.exe;
      Brutus FTP Cracker.exe; FTP Cracker.exe; Password Cracker.exe;
      Half-Life 2 Downloader.exe; UT 2003 KeyGen.exe; Windows 2003 Advanced
      Server KeyGen.exe


 Programme de messagerie Il se répand par l'intermédiaire du programme de messagerie. Les caractéristiques sont décrites ci-dessous:

– Windows Messenger

Le URL se rapporte alors à une copie du malware décrit. Si l'utilisateur télécharge et exécute ce fichier le procédé d'infection commencera encore.

 Informations divers Mutex:
Il crée le Mutex suivant:
   • asdfgh45gf

 Détails de fichier Langage de programmation:
Le fichier a été écrit en MS Visual C++.


Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Petre Galan le mercredi 20 juillet 2011
Description mise à jour par Petre Galan le mercredi 20 juillet 2011

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.