Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Mediyes.EB.1
La date de la découverte:24/04/2012
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Taille du fichier:289280 Octets
Somme de contrôle MD5:130ca53bb6f270a54cab5db7545b8c50
Version VDF:7.11.28.140 - mardi 24 avril 2012
Version IVDF:7.11.28.140 - mardi 24 avril 2012

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


L'alias:
   •  Grisoft: Mediyes.A


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Peut être utilisé pour exécuter un code malveillant
   • Peut servir à modifier des paramètres du système pour ainsi autoriser un comportement de logiciels malveillants ou en augmenter le potentiel.

 Informations divers Connexion Internet:
Afin de vérifier sa connexion Internet, les serveurs DNS suivants sont contactés
   • http://www.**********.com/u13/**********.html
   • http://blog.**********.com/envoy_0769@yeah/


Gestionnaire d’événements:
Il crée les gestionnaires d’événements suivants:
   • IoCreateSymbolicLink
   • IoDriverObjectType
   • GetAsyncKeyState
   • GetDesktopWindow
   • GetStartupInfoA
   • DeviceIoControl
   • LoadResource
   • LockResource
   • keybd_event
   • mouse_event
   • OpenProcess


Chaîne de caractères:
Ensuite il contient les chaînes de caractères suivantes:
   • launchcrossfire.exe
   • DosDevices\BackInCKB
   • DosDevices\BackInCMU
   • DosDevices\BackInCKB
   • built by: WinDDK
   • Driver\Mouclass
   • Driver\Kbdclass
   • Driver\i8042prt
   • Driver\Mouhid
   • Driver\Kbdhid
   • crossfire.exe
   • BackInC.sys
   • 360tray.exe
   • qqlogin.exe


Il pretend un fichier de confiance:
Sa procès pretend le fichier de confiance suivant: wssl.dll

 Détails de fichier Langage de programmation:
Le fichier a été écrit en MS Visual C++.

Description insérée par Wensin Lee le jeudi 26 avril 2012
Description mise à jour par Wensin Lee le jeudi 26 avril 2012

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.