Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Coonfez.A
La date de la dcouverte:10/09/2012
Type:Cheval de Troie
En circulation:Non
Infections signales Moyen lev
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:58.368 Octets
Somme de contrle MD5:E89C9CAEB47ABC34D35E6601BE3B5341
Version VDF:7.11.42.96 - lundi 10 septembre 2012
Version IVDF:7.11.42.96 - lundi 10 septembre 2012

 Gnral Mthode de propagation:
   • Il ne possde pas de propre routine de propagation


Les alias:
   •  Kaspersky: Backdoor.Win32.Androm.ib
     DrWeb: BackDoor.Andromeda.22


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effets secondaires:
   • Il cre un fichier
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %ALLUSERSPROFILE%\Local Settings\Temp\msfxxcx.scr

 Registre La cl de registre suivante est ajoute afin de lancer le processus aprs le redmarrage:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\
   Run]
   • "11953"="%ALLUSERSPROFILE%\Local Settings\Temp\msfxxcx.scr"

 Porte drobe Serveur de contact:
Le suivant:
   • http://www.str**********age.php


 L'injection du code viral dans d'autres processus – Il s'injecte dans un processus.

    Nom du processus:
   • %SYSDIR%\wuauclt.exe


Description insérée par Eric Burk le lundi 10 septembre 2012
Description mise à jour par Eric Burk le lundi 10 septembre 2012

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.