Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Kazy.iwd
La date de la dcouverte:23/04/2012
Type:Cheval de Troie
En circulation:Non
Infections signales Faible a moyen
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Taille du fichier:226792 Octets
Somme de contrle MD5:d542394dbb8f9e04a4be06476f3589c6
Version VDF:7.11.28.92 - lundi 23 avril 2012
Version IVDF:7.11.28.92 - lundi 23 avril 2012

 Gnral Mthode de propagation:
   • Il ne possde pas de propre routine de propagation


L'alias:
     Norman: Trojan W32/Banker.FXGR


Effets secondaires:
   • Il modifie des registres

 Registre Il enregistre un objet d'aide du navigateur en ajoutant les cls suivantes:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{F99BD4F5-D402-4c21-A8BC-510830B6BE37}]
   • "(Default)"="Adobe PDF Reader Link Helper"
   • "NoExplorer"="dword:0x00000001"

[HKCR\linkrdr.AIEbho.1]
   • "(Default)"="Adobe PDF Reader Link Helper"

[HKCR\linkrdr.AIEbho.1\CLSID]
   • "(Default)"="{F99BD4F5-D402-4c21-A8BC-510830B6BE37}"

[HKCR\linkrdr.AIEbho]
   • "(Default)"="Adobe PDF Reader Link Helper"

[HKCR\linkrdr.AIEbho\CLSID]
   • "(Default)"="{F99BD4F5-D402-4c21-A8BC-510830B6BE37}"

[HKCR\linkrdr.AIEbho\CurVer]
   • "(Default)"="linkrdr.AIEbho.1"

[HKLM\SOFTWARE\Classes\linkrdr.AIEbho.1]
   • "(Default)"="Adobe PDF Reader Link Helper"

[HKLM\SOFTWARE\Classes\linkrdr.AIEbho.1\CLSID]
   • "(Default)"="{F99BD4F5-D402-4c21-A8BC-510830B6BE37}"

[HKLM\SOFTWARE\Classes\linkrdr.AIEbho]
   • "(Default)"="Adobe PDF Reader Link Helper"

[HKLM\SOFTWARE\Classes\linkrdr.AIEbho\CLSID]
   • "(Default)"="{F99BD4F5-D402-4c21-A8BC-510830B6BE37}"

[HKLM\SOFTWARE\Classes\linkrdr.AIEbho\CurVer]
   • "(Default)"="linkrdr.AIEbho.1"

 Informations divers Gestionnaire de?ve?nements:
Il cre?e les gestionnaires de?ve?nements suivants:
   • CreateFile
   • ShellExecute

 Dtails de fichier Langage de programmation:
Le fichier a t crit en MS Visual C++.

Description insérée par Wensin Lee le mercredi 25 avril 2012
Description mise à jour par Wensin Lee le mercredi 25 avril 2012

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.