Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Rimecud.A.22
La date de la découverte:10/06/2010
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:204.800 Octets
Somme de contrôle MD5:486F73E377CADCB12A607018486D8CD8
Version VDF:7.10.03.120
Version IVDF:7.10.08.32 - jeudi 10 juin 2010

 Général Méthode de propagation:
   • Fonctionnalité d'exécution automatique


Les alias:
   •  TrendMicro: WORM_PALEVO.SMQM
   •  Sophos: Mal/Palevo-B
   •  Microsoft: Trojan:Win32/Rimecud.A


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Effets secondaires:
   • Il crée des fichiers
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • C:\Documents and Settings\%le nom d'utilisateur courant%\cbzvl.exe

 Registre La clé suivante est en permanence ajoutée aux registres, dans une boucle infinie, afin de lancer le processus après le redémarrage.

–  [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "Taskman"="C:\Documents and Settings\%le nom d'utilisateur courant%\cbzvl.exe"

 Porte dérobée Serveur de contact:
Tous les suivants:
   • **********.losmibracala.org
   • **********e.losmibracala.org
   • **********r.pickeklosarske.ru



Capacités d'accès à distance:
    • Exécuter un fichier
    • Visiter un site web

 L'injection du code viral dans d'autres processus     Nom du processus :
   • svchost.exe


 Informations divers Mutex:
Il crée le Mutex suivant:
   • nQVm+10

 Détails de fichier Langage de programmation:
Le fichier a été écrit en MS Visual C++.


Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • UPX

Description insérée par Andrei Ilie le lundi 10 octobre 2011
Description mise à jour par Andrei Ilie le mardi 11 octobre 2011

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.