Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Graftor.30258.1
Type:Cheval de Troie
En circulation:Non
Infections signalées Moyen
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:387.072 Octets
Somme de contrôle MD5:9ECADE3597C6298DD62E89965A8C50A0
Version VDF:7.11.41.80 - jeudi 30 août 2012
Version IVDF:7.11.41.80 - jeudi 30 août 2012

 Général Méthode de propagation:
   • Email


Les alias:
   •  Eset: Win32/TrojanClicker.Delf.NPS


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Il télécharge un fichier malveillant


Juste après l'exécution il lance une application windows qui affiche le fenêtre suivante:


 Fichiers Il essaie de télécharger des fichiers:

– L'emplacement est le suivant:
   • http://www.agcz.com.br/images/prettyPhoto/light_rounded/**********290.jpg
Il est sauvegardé sur le disque dur local à l'emplacement: %le dossier d'exécution du malware%\g.lnk Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Gamier.A




Il essaie d’exécuter le fichier suivant :

– Nom de fichier: Noms des fichiers:
   • %PROGRAM FILES%\Internet Explorer\iexplore.exe
Il exécute le fichier avec les paramètres suivantes : -nohome

 Email Il n'a pas sa propre routine de propagation mais il a été envoyé comme spam par l'intermédiaire de l'email. Les caractéristiques sont décrites ci-dessous:


Le format des emails:
 


Sujet: Teste de curiosidade, muito bacana!
Le corps:
   • não abre o arquivo ok? rssss
L'attachement:
   • Teste_de_curiosidade.zip

La pièce jointe est une archive contenant une copie du virus

 Détails de fichier Langage de programmation:
Le fichier a été écrit en Delphi.

Description insérée par Tudor Ciochina le jeudi 30 août 2012
Description mise à jour par Tudor Ciochina le jeudi 30 août 2012

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.