Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Reveton.A.432
La date de la découverte:15/03/2012
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible a moyen
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Taille du fichier:213.016 Octets
Somme de contrôle MD5:f91cc13a0D484e3b9ce1d244edb52035
Version VDF:7.11.25.106 - jeudi 15 mars 2012
Version IVDF:7.11.25.106 - jeudi 15 mars 2012

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Mcafee: Generic.evx!bu
   •  Kaspersky: HEUR:Trojan.Win32.Generic
   •  Bitdefender: Trojan.Reveton.E
   •  Microsoft: Trojan:Win32/Reveton.A
   •  Grisoft: Generic27.ATPP
   •  Eset: a variant of Win32/Kryptik.ACQF trojan
   •  GData: Trojan.Reveton.E
   •  DrWeb: Trojan.Siggen3.52657


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Peut servir à modifier des paramètres du système pour ainsi autoriser un comportement de logiciels malveillants ou en augmenter le potentiel.
   • Il télécharge un fichier
   • Il enregistre les frappes de touche
   • Il modifie des registres

 Fichiers Le fichier suivant est créé:

– Fichier inoffensif:
   • %HOMEPATH%\Start Menu\Programs\Startup\sample.exe.lnk

 Registre Les clés de registre suivantes sont ajoutées afin de charger les services après le redémarrage:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\0]
   • "2500"=dword:00000003

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\1]
   • "2500"=dword:00000003

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\2]
   • "2500"=dword:00000003

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\3]
   • "2500"=dword:00000003

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\4]
   • "2500"=dword:00000003

– [HKCU\Software\Microsoft\Internet Explorer\Main]
   • "NoProtectedModeBanner"=dword:00000001



La clé de registre suivante est ajoutée:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
   • "DisableTaskMgr"=dword:00000001



Les clés de registre suivantes sont changées:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\0]
   L'ancienne valeur:
   • "1609"=dword:00000001
   La nouvelle valeur:
   • "1609"=dword:00000000

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\1]
   L'ancienne valeur:
   • "1609"=dword:00000001
   La nouvelle valeur:
   • "1609"=dword:00000000

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\2]
   L'ancienne valeur:
   • "1609"=dword:00000001
   La nouvelle valeur:
   • "1609"=dword:00000000

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\3]
   L'ancienne valeur:
   • "1609"=dword:00000001
   La nouvelle valeur:
   • "1609"=dword:00000000

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\4]
   L'ancienne valeur:
   • "1609"=dword:00000001
   La nouvelle valeur:
   • "1609"=dword:00000000

 Informations divers Connexion Internet:
Afin de vérifier sa connexion Internet, le serveur DNS suivant est contacté:
   • http://91.217.**********.**********/**********.rar


Gestionnaire d’événements:
Il crée les gestionnaires d’événements suivants:
   • StartMenuForceRefresh
   • ImageList_ReplaceIcon
   • WaitForSingleObject
   • DisableShowAtLogon
   • StartupHasBeenRun
   • GetAsyncKeyState
   • TrackMouseEvent
   • TaskbarCreated

Description insérée par Wensin Lee le vendredi 16 mars 2012
Description mise à jour par Wensin Lee le lundi 19 mars 2012

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.