Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Agent.225280
La date de la découverte:30/06/2006
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:225.280 Octets
Somme de contrôle MD5:B4849B27DAB466487C460D2DC1A9FC37
Version VDF:6.35.00.100
Version IVDF:6.35.00.126 - jeudi 6 juillet 2006

 Général Méthode de propagation:
   • Programme de messagerie


Les alias:
   •  Kaspersky: Backdoor.Win32.LolBot.ave
   •  Sophos: W32/Pushbot-K
   •  Microsoft: Worm:Win32/Pushbot.VB


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Effets secondaires:
   • Il crée des fichiers
   • Il diminue les réglages de sécurité
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %APPDATA%\HEX-5823-6893-6818\jusched.exe

 Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Java Update Manager"="%APPDATA%\HEX-5823-6893-6818\jusched.exe"



Il crée l'entrée suivante afin de passer par le Firewall de Windows XP:

– [HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List]
   • "%APPDATA%\HEX-5823-6893-6818\jusched.exe"="%APPDATA%\HEX-5823-6893-6818\jusched.exe:*:Enabled:Java
      Update Manager"

 Programme de messagerie Il se répand par l'intermédiaire du programme de messagerie. Les caractéristiques sont décrites ci-dessous:

– Yahoo Messenger


Message
Le message envoyé ressemble à un des suivants:

   • denna bild :D %lien%
     dette bildet :D %lien%
     dette billede :D %lien%
     kuvaa :D %lien%
     bekijk deze foto :D %lien%
     bu resmi bakmak :D %lien%
     guardare quest'immagine :D %lien%
     olhar para esta foto :D %lien%
     pogledaj to slike :D %lien%
     poglej to fotografijo :D %lien%
     regardez cette photo :D %lien%
     seen this?? :D %lien%
     spojrzec na to zdjecie :D %lien%
     This is the funniest photo ever! %lien%
     to fotografiu :D %lien%
     uita-te la aceasta fotografie :D %lien%
     vejte se na mou fotku :D %lien%
     Wie findest du das Foto? %lien%

 Porte dérobée Serveur de contact:
Le suivant:
   • **********.sweetgrimescorn.com:1866


 Détails de fichier Langage de programmation:
Le fichier a été écrit en MS Visual C++.

Description insérée par Andrei Ilie le mardi 27 septembre 2011
Description mise à jour par Andrei Ilie le mardi 4 octobre 2011

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.