Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Buzus.GN.16
La date de la découverte:08/03/2012
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Taille du fichier:86528 Octets
Somme de contrôle MD5:CF972AC807B164BEA5E8DD06D6763B6C
Version VDF:7.11.24.234 - jeudi 8 mars 2012
Version IVDF:7.11.24.234 - jeudi 8 mars 2012

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Mcafee: Generic.dx!bdjv
   •  Kaspersky: IM-Worm.Win32.Zeroll.de
   •  Bitdefender: Gen:Variant.Zusy.993
   •  Grisoft: Dropper.Generic5.AWSA
   •  Eset: Win32/Boberog.AZ worm
   •  GData: Gen:Variant.Zusy.993
   •  Norman: Trojan W32/Suspicious_Gen4.TURD


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Peut être utilisé par des escrocs ou des logiciels malveillants pour diminuer les paramètres de sécurité
   • Peut servir à modifier des paramètres du système pour ainsi autoriser un comportement de logiciels malveillants ou en augmenter le potentiel.
   • Il diminue les réglages de sécurité
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %APPDATA%\HEX-5823-6893-6818\jusched.exe

 Registre On ajoute une des valeurs suivantes afin de lancer le processus après le redémarrage:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Java Update Manager"="%APPDATA%\\HEX-5823-6893-6818\\jusched.exe"



Les clés de registre suivantes sont ajoutées afin de charger le service après le redémarrage:

– [HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List]
   • "%APPDATA%\\HEX-5823-6893-6818\\jusched.exe"="%APPDATA%\\HEX-5823-6893-6818\\jusched.exe:*:Enabled:Java Update Manager"

 Informations divers Connexion Internet:
Afin de vérifier sa connexion Internet, le serveur DNS suivant est contacté:
   • abcdefg.**********.com


Gestionnaire d’événements:
Il crée les gestionnaires d’événements suivants:
   • URLDownloadToFile
   • CreateFile
   • GetDriveType
   • ShellExecute
   • YahooBuddyMain
   • PRIVMSG
   • JOIN
   • NICK
   • PASS
   • USER

Description insérée par Wensin Lee le lundi 16 avril 2012
Description mise à jour par Wensin Lee le lundi 16 avril 2012

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.