Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Rimecud.A.20
La date de la dcouverte:10/06/2010
Type:Cheval de Troie
En circulation:Non
Infections signales Faible
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:209.920 Octets
Somme de contrle MD5:7A3B050DAB93E56852FCBD98F82C03DF
Version VDF:7.10.03.119
Version IVDF:7.10.08.31 - jeudi 10 juin 2010

 Gnral Mthode de propagation:
    Fonctionnalit d'excution automatique


Les alias:
   •  TrendMicro: WORM_PALEVO.SMQM
   •  Sophos: Mal/Palevo-B
     Microsoft: Trojan:Win32/Rimecud.A


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows 7


Effets secondaires:
   • Il cre des fichiers
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %HOME%\cbzvl.exe



Le fichier suivant est cr:

%lecteur%\autorun.inf Ceci est un fichier texte non malveillant avec le contenu suivant:
   • %code faisant fonctionner les logiciels malveillants%

 Registre La cl suivante est en permanence ajoute aux registres, dans une boucle infinie, afin de lancer le processus aprs le redmarrage.

  [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "Taskman"="%HOME%\cbzvl.exe"

 Porte drobe Serveur de contact:
Tous les suivants:
   • **********ena.ananikolic.su
   • **********ce.losmibracala.org
   • **********r.pickeklosarske.ru
   • **********ke.pornicarke.com

En consquence la possibilit de contrle distance est fournie.

Capacits d'accs distance:
     Excuter un fichier
     Visiter un site web

 L'injection du code viral dans d'autres processus     Nom du processus :
   • svchost.exe


 Informations divers Mutex:
Il cre le Mutex suivant:
   • sjBf+10

Description insérée par Andrei Ilie le mercredi 21 septembre 2011
Description mise à jour par Andrei Ilie le mercredi 21 septembre 2011

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.