Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/VB.kkb
La date de la dcouverte:29/11/2011
Type:Cheval de Troie
En circulation:Non
Infections signales Faible
Potentiel de distribution:Moyen lev
Potentiel de destruction:Moyen
Version VDF:7.11.18.123 - mardi 29 novembre 2011
Version IVDF:7.11.18.123 - mardi 29 novembre 2011

 Gnral Mthodes de propagation:
    Fonctionnalit d'excution automatique
   • Le rseau local
    Programme de messagerie


Les alias:
   •  Mcafee: Generic
   •  Kaspersky: Trojan.Win32.Jorik.IRCbot.ded
   •  Bitdefender: Worm.Dorkbot.A
   •  Grisoft: Generic25.AVWP
   •  Eset: a variant of Win32/Injector.KLN trojan
     GData: Worm.Dorkbot.A
     DrWeb: Trojan.MulDrop3.13802
     Norman: Trojan W32/VBInject.ADL


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effets secondaires:
    Peut servir modifier des paramtres du systme pour ainsi autoriser un comportement de logiciels malveillants ou en augmenter le potentiel.
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %APPDATA%\%chane de caractres alatoire de six digits%.exe

 Registre On ajoute une des valeurs suivantes afin de lancer le processus aprs le redmarrage:

  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Bwzizj"="%APPDATA%\\%chane de caractres alatoire de six digits%.exe"

 Informations divers Connexion Internet:
Afin de vrifier sa connexion Internet, les serveurs DNS suivants sont contacts
   • **********m0001.in
   • **********m0002.in


Gestionnaire de?ve?nements:
Il cre?e les gestionnaires de?ve?nements suivants:
   • ReadProcessMemory
   • WriteProcessMemory
   • CreateRemoteThread
   • InternetReadFile
   • URLDownloadToFile
   • InternetOpenUrl
   • InternetOpen
   • CreateFile


Chane de caractres:
Ensuite il contient les chanes de caractres suivantes:
   • AV_sites
   • Starting flood
   • IRC Command
   • login
   • password
   • banking
   • pin
   • money
   • account
   • login.yahoo.*/*login*
   • facebook.*/login.php*
   • runescape*/*weblogin*
   • mediafire.com/*login*
   • freakshare.com/login*
   • uploading.com/*login*
   • filesonic.com/*login*
   • namecheap.com/*login*
   • speedyshare.com/login*
   • depositfiles.*/*/login*
   • thepiratebay.org/login*
   • bcointernacional*login*
   • uploaded.to/*login*
   • alertpay.com/login*
   • moniker.com/*Login*
   • dotster.com/*login*
   • oron.com/login*
   • ngrBot Error

 Dtails de fichier Langage de programmation:
Le fichier a t crit en Visual Basic.

Description insérée par Wensin Lee le vendredi 14 septembre 2012
Description mise à jour par Wensin Lee le vendredi 14 septembre 2012

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.