Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Injector.qmu
La date de la découverte:24/04/2012
Type:Cheval de Troie
En circulation:Non
Infections signalées Élevé
Potentiel de distribution:Faible
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:135.168 Octets
Somme de contrôle MD5:3CCC73F049A1DE731BAF7EA8915C92A8
Version VDF:7.11.28.126 - mardi 24 avril 2012
Version IVDF:7.11.28.126 - mardi 24 avril 2012

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: Trojan-Dropper.Win32.Injector.esjb
   •  DrWeb: BackDoor.Bebloh.13


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Peut être utilisé pour exécuter un code malveillant
   • Il crée un fichier malveillant
   • Il modifie des registres
   • Il vole de l'information

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %SYSDIR%\%chaîne de caractères aléatoire%.exe

 Registre La clé de registre suivante est ajoutée:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
   Image File Execution Options\userinit.exe]
   • "Debugger"="%chaîne de caractères aléatoire%

Description insérée par Eric Burk le mardi 24 avril 2012
Description mise à jour par Eric Burk le mardi 24 avril 2012

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.