Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Yakes.SK
Type:Cheval de Troie
En circulation:Non
Infections signales Moyen lev
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:44.544 Octets
Somme de contrle MD5:2ae0c8297c0b9d777895096f209ed8ff

 Gnral Mthode de propagation:
   • Il ne possde pas de propre routine de propagation


Les alias:
   •  Kaspersky: Trojan.Win32.Yakes.jyh
   •  Sophos: Troj/Agent-UBJ
   •  Bitdefender: Trojan.Generic.6904855
   •  Eset: Win32/TrojanDownloader.Agent.QXN
     DrWeb: Trojan.Siggen.65070


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effets secondaires:
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %ALLUSERSPROFILE%\Local Settings\Temp\%16 digit random character string%.exe



Il supprime sa propre copie, excute initialement

 Registre La cl de registre suivante est ajoute afin de lancer le processus aprs le redmarrage:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\
   Run]
   • "%nombres alatoires%"="%ALLUSERSPROFILE%\LOCALS~1\Temp\%16 digit random character string%.exe"

 L'injection du code viral dans d'autres processus     Nom du processus:
   • svchost.exe


 Informations divers Accde des ressources Internet:
   • HOST : mamtumbochka766.ru
   • HOST : followmego12.ru
   • HOST : losokorot7621.ru
   • HOST : hidemyfass87111.ru

 Dtails de fichier Logiciel de compression des fichiers excutables:
Pour entraver la dtection et pour rduire la taille du fichier il est compress avec le logiciel de compression des excutables suivant:
   • UPX

Description insérée par Jason Soo le vendredi 18 novembre 2011
Description mise à jour par Lutz Koch le vendredi 18 novembre 2011

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.