Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Buzus.GN.16
La date de la dcouverte:08/03/2012
Type:Cheval de Troie
En circulation:Non
Infections signales Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Taille du fichier:86528 Octets
Somme de contrle MD5:CF972AC807B164BEA5E8DD06D6763B6C
Version VDF:7.11.24.234 - jeudi 8 mars 2012
Version IVDF:7.11.24.234 - jeudi 8 mars 2012

 Gnral Mthode de propagation:
   • Il ne possde pas de propre routine de propagation


Les alias:
   •  Mcafee: Generic.dx!bdjv
   •  Kaspersky: IM-Worm.Win32.Zeroll.de
   •  Bitdefender: Gen:Variant.Zusy.993
   •  Grisoft: Dropper.Generic5.AWSA
   •  Eset: Win32/Boberog.AZ worm
     GData: Gen:Variant.Zusy.993
     Norman: Trojan W32/Suspicious_Gen4.TURD


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effets secondaires:
   • Peut tre utilis par des escrocs ou des logiciels malveillants pour diminuer les paramtres de scurit
    Peut servir modifier des paramtres du systme pour ainsi autoriser un comportement de logiciels malveillants ou en augmenter le potentiel.
   • Il diminue les rglages de scurit
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %APPDATA%\HEX-5823-6893-6818\jusched.exe

 Registre On ajoute une des valeurs suivantes afin de lancer le processus aprs le redmarrage:

  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Java Update Manager"="%APPDATA%\\HEX-5823-6893-6818\\jusched.exe"



Les cls de registre suivantes sont ajoutes afin de charger le service aprs le redmarrage:

[HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List]
   • "%APPDATA%\\HEX-5823-6893-6818\\jusched.exe"="%APPDATA%\\HEX-5823-6893-6818\\jusched.exe:*:Enabled:Java Update Manager"

 Informations divers Connexion Internet:
Afin de vrifier sa connexion Internet, le serveur DNS suivant est contact:
   • abcdefg.**********.com


Gestionnaire de?ve?nements:
Il cre?e les gestionnaires de?ve?nements suivants:
   • URLDownloadToFile
   • CreateFile
   • GetDriveType
   • ShellExecute
   • YahooBuddyMain
   • PRIVMSG
   • JOIN
   • NICK
   • PASS
   • USER

Description insérée par Wensin Lee le lundi 16 avril 2012
Description mise à jour par Wensin Lee le lundi 16 avril 2012

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.