Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Obfuscate.XY.638
La date de la découverte:09/06/2012
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Taille du fichier:553.984 Octets
Somme de contrôle MD5:07760Dbcec937dbd6268d03ef3858474
Version VDF:7.11.32.104 - samedi 9 juin 2012
Version IVDF:7.11.32.104 - samedi 9 juin 2012

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Mcafee: Generic
   •  Bitdefender: Gen:Variant.Zusy.2962
   •  Eset: probably a variant of Win32/Obfuscated.HZDTWDU trojan
   •  GData: Gen:Variant.Zusy.2962
   •  Norman: Trojan W32/Troj_Generic.CENIE


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7

 Informations divers Afin de vérifier sa connexion Internet, les serveurs DNS suivants sont contactés
   • www.**********bs.com
   • www.gamerz**********.com
   • ads.**********tion.com
   • ts.**********tion.com
   • bsf.**********tion.com
   • pxses.**********tion.com
   • b.**********research.com
   • pixel.**********serve.com
   • ad.yield**********.com
   • content.yield**********wor/k.net
   • cdn.**********ngtool.com
   • pixer.**********ngtool.com
   • edge.**********serve.com


Il vérifie l'existence d'une connexion Internet en contactant les sites web suivants:
   • http://www.**********esperu.webs.com/rotadores/**********dor1.txt
   • http://www.**********esperu.webs.com/rotadores/**********dor2.txt
   • http://www.**********esperu.webs.com/rotadores/**********dor3.txt
   • http://www.**********esperu.webs.com/rotadores/**********dor4txt
   • 
   • 


Gestionnaire d’événements:
Il crée les gestionnaires d’événements suivants:
   • getprotobyname
   • TaskbarCreated
   • TDragDropEvent
   • TDragOverEvent
   • TKeyPressEvent
   • OnMouseDownp
   • gethostname
   • closesocket
   • TMouseEvent
   • ScreenSnap


Chaîne de caractères:
Ensuite il contient les chaînes de caractères suivantes:
   • KEEP-ALIVE
   • HELO

 Détails de fichier Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • ASProtect

Description insérée par Wensin Lee le jeudi 26 juillet 2012
Description mise à jour par Wensin Lee le jeudi 26 juillet 2012

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.