Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Sisron.A.664
La date de la dcouverte:21/06/2011
Type:Cheval de Troie
En circulation:Oui
Infections signales Faible a moyen
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:17.408 Octets
Somme de contrle MD5:08a607c85c5b110240ba3e8b4602a78e
Version VDF:7.11.10.61 - mardi 21 juin 2011
Version IVDF:7.11.10.61 - mardi 21 juin 2011

 Gnral Mthodes de propagation:
    Programme de messagerie
   • Peer to Peer


Les alias:
   •  Kaspersky: Trojan-GameThief.Win32.OnLineGames.vst
   •  Bitdefender: Trojan.Agent.ARUP
     GData: Trojan.Agent.ARUP
     DrWeb: Trojan.Siggen2.36724


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il cre des fichiers malveillants
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %WINDIR%\runddl32.exe

 Registre La cl de registre suivante est ajoute afin de lancer le processus aprs le redmarrage:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "winsock startup"="runddl32.exe"

 P2P Il cherche les rpertoires suivants:
   • %PROGRAM FILES%\winmx\shared\
   • %PROGRAM FILES%\tesla\files\
   • %PROGRAM FILES%\limewire\shared\
   • %PROGRAM FILES%\morpheus\my shared folder\
   • %PROGRAM FILES%\emule\incoming\
   • %PROGRAM FILES%\edonkey2000\incoming\
   • %PROGRAM FILES%\bearshare\shared\
   • %PROGRAM FILES%\grokster\my grokster\
   • %PROGRAM FILES%\icq\shared folder\
   • %PROGRAM FILES%\kazaa lite k++\my shared folder\
   • %PROGRAM FILES%\kazaa lite\my shared folder\
   • %PROGRAM FILES%\kazaa\my shared folder\

   En cas de succs, les fichiers suivants sont crs:
   • DivX 5.0 Pro KeyGen.exe CSS Hack.exeFree POrn.exeporn lots of
      pics.exeFree cs hacks.exechild porn.exehack msn.exehow to
      hack.exehardcore XXX porn.exesims full.exeall sims games.exeLimeWire
      Pro.exebearshare full version.exesteam crack.exekeygen.exebf2
      full.exebf2 keygen.execsshack.exe; Counter-Strike KeyGen.exe; IP
      Nuker.exe; Website Hacker.exe; Keylogger.exe; AOL Password
      Cracker.exe; ICQ Hacker.exe; AOL Instant Messenger (AIM) Hacker.exe;
      MSN Password Cracker.exe; Microsoft Visual Studio KeyGen.exe;
      Microsoft Visual Basic KeyGen.exe; Microsoft Visual C++ KeyGen.exe;
      Sub7 2.3 Private.exe; sdbot with NetBIOS Spread.exe; L0pht 4.0 Windows
      Password Cracker.exe; Windows Password Cracker.exe; NetBIOS
      Cracker.exe; NetBIOS Hacker.exe; DCOM Exploit.exe; Norton Anti-Virus
      2005 Enterprise Crack.exe; Hotmail Cracker.exe; Hotmail Hacker.exe;
      Brutus FTP Cracker.exe; FTP Cracker.exe; Password Cracker.exe;
      Half-Life 2 Downloader.exe; UT 2003 KeyGen.exe; Windows 2003 Advanced
      Server KeyGen.exe


 Programme de messagerie Il se rpand par l'intermdiaire du programme de messagerie. Les caractristiques sont dcrites ci-dessous:

 Windows Messenger

Le URL se rapporte alors une copie du malware dcrit. Si l'utilisateur tlcharge et excute ce fichier le procd d'infection commencera encore.

 Informations divers Mutex:
Il cre le Mutex suivant:
   • asdfgh45gf

 Dtails de fichier Langage de programmation:
Le fichier a t crit en MS Visual C++.


Logiciel de compression des fichiers excutables:
Afin d'entraver la dtection et de rduire la taille du fichier il est compress avec un logiciel de compression des excutables.

Description insérée par Petre Galan le mercredi 20 juillet 2011
Description mise à jour par Petre Galan le mercredi 20 juillet 2011

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.