Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Agent.225280
La date de la dcouverte:30/06/2006
Type:Cheval de Troie
En circulation:Non
Infections signales Faible
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:225.280 Octets
Somme de contrle MD5:B4849B27DAB466487C460D2DC1A9FC37
Version VDF:6.35.00.100
Version IVDF:6.35.00.126 - jeudi 6 juillet 2006

 Gnral Mthode de propagation:
    Programme de messagerie


Les alias:
   •  Kaspersky: Backdoor.Win32.LolBot.ave
   •  Sophos: W32/Pushbot-K
     Microsoft: Worm:Win32/Pushbot.VB


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows 7


Effets secondaires:
   • Il cre des fichiers
   • Il diminue les rglages de scurit
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %APPDATA%\HEX-5823-6893-6818\jusched.exe

 Registre La cl de registre suivante est ajoute afin de lancer le processus aprs le redmarrage:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Java Update Manager"="%APPDATA%\HEX-5823-6893-6818\jusched.exe"



Il cre l'entre suivante afin de passer par le Firewall de Windows XP:

[HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List]
   • "%APPDATA%\HEX-5823-6893-6818\jusched.exe"="%APPDATA%\HEX-5823-6893-6818\jusched.exe:*:Enabled:Java
      Update Manager"

 Programme de messagerie Il se rpand par l'intermdiaire du programme de messagerie. Les caractristiques sont dcrites ci-dessous:

 Yahoo Messenger


Message
Le message envoy ressemble un des suivants:

   • denna bild :D %lien%
     dette bildet :D %lien%
     dette billede :D %lien%
     kuvaa :D %lien%
     bekijk deze foto :D %lien%
     bu resmi bakmak :D %lien%
     guardare quest'immagine :D %lien%
     olhar para esta foto :D %lien%
     pogledaj to slike :D %lien%
     poglej to fotografijo :D %lien%
     regardez cette photo :D %lien%
     seen this?? :D %lien%
     spojrzec na to zdjecie :D %lien%
     This is the funniest photo ever! %lien%
     to fotografiu :D %lien%
     uita-te la aceasta fotografie :D %lien%
     vejte se na mou fotku :D %lien%
     Wie findest du das Foto? %lien%

 Porte drobe Serveur de contact:
Le suivant:
   • **********.sweetgrimescorn.com:1866


 Dtails de fichier Langage de programmation:
Le fichier a t crit en MS Visual C++.

Description insérée par Andrei Ilie le mardi 27 septembre 2011
Description mise à jour par Andrei Ilie le mardi 4 octobre 2011

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.