Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Kazy.iwd
La date de la découverte:23/04/2012
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible a moyen
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Taille du fichier:226792 Octets
Somme de contrôle MD5:d542394dbb8f9e04a4be06476f3589c6
Version VDF:7.11.28.92 - lundi 23 avril 2012
Version IVDF:7.11.28.92 - lundi 23 avril 2012

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


L'alias:
   •  Norman: Trojan W32/Banker.FXGR


Effets secondaires:
   • Il modifie des registres

 Registre Il enregistre un objet d'aide du navigateur en ajoutant les clés suivantes:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{F99BD4F5-D402-4c21-A8BC-510830B6BE37}]
   • "(Default)"="Adobe PDF Reader Link Helper"
   • "NoExplorer"="dword:0x00000001"

– [HKCR\linkrdr.AIEbho.1]
   • "(Default)"="Adobe PDF Reader Link Helper"

– [HKCR\linkrdr.AIEbho.1\CLSID]
   • "(Default)"="{F99BD4F5-D402-4c21-A8BC-510830B6BE37}"

– [HKCR\linkrdr.AIEbho]
   • "(Default)"="Adobe PDF Reader Link Helper"

– [HKCR\linkrdr.AIEbho\CLSID]
   • "(Default)"="{F99BD4F5-D402-4c21-A8BC-510830B6BE37}"

– [HKCR\linkrdr.AIEbho\CurVer]
   • "(Default)"="linkrdr.AIEbho.1"

– [HKLM\SOFTWARE\Classes\linkrdr.AIEbho.1]
   • "(Default)"="Adobe PDF Reader Link Helper"

– [HKLM\SOFTWARE\Classes\linkrdr.AIEbho.1\CLSID]
   • "(Default)"="{F99BD4F5-D402-4c21-A8BC-510830B6BE37}"

– [HKLM\SOFTWARE\Classes\linkrdr.AIEbho]
   • "(Default)"="Adobe PDF Reader Link Helper"

– [HKLM\SOFTWARE\Classes\linkrdr.AIEbho\CLSID]
   • "(Default)"="{F99BD4F5-D402-4c21-A8BC-510830B6BE37}"

– [HKLM\SOFTWARE\Classes\linkrdr.AIEbho\CurVer]
   • "(Default)"="linkrdr.AIEbho.1"

 Informations divers Gestionnaire d’événements:
Il crée les gestionnaires d’événements suivants:
   • CreateFile
   • ShellExecute

 Détails de fichier Langage de programmation:
Le fichier a été écrit en MS Visual C++.

Description insérée par Wensin Lee le mercredi 25 avril 2012
Description mise à jour par Wensin Lee le mercredi 25 avril 2012

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.