Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Coonfez.A
La date de la découverte:10/09/2012
Type:Cheval de Troie
En circulation:Non
Infections signalées Moyen à élevé
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:58.368 Octets
Somme de contrôle MD5:E89C9CAEB47ABC34D35E6601BE3B5341
Version VDF:7.11.42.96 - lundi 10 septembre 2012
Version IVDF:7.11.42.96 - lundi 10 septembre 2012

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: Backdoor.Win32.Androm.ib
   •  DrWeb: BackDoor.Andromeda.22


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Il crée un fichier
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %ALLUSERSPROFILE%\Local Settings\Temp\msfxxcx.scr

 Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\
   Run]
   • "11953"="%ALLUSERSPROFILE%\Local Settings\Temp\msfxxcx.scr"

 Porte dérobée Serveur de contact:
Le suivant:
   • http://www.str**********age.php


 L'injection du code viral dans d'autres processus – Il s'injecte dans un processus.

    Nom du processus:
   • %SYSDIR%\wuauclt.exe


Description insérée par Eric Burk le lundi 10 septembre 2012
Description mise à jour par Eric Burk le lundi 10 septembre 2012

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.