Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Small.EB.38
La date de la découverte:24/09/2012
Type:Cheval de Troie
En circulation:Non
Infections signalées Élevé
Potentiel de distribution:Faible
Potentiel de destruction:Moyen
Taille du fichier:83.968 Octets
Somme de contrôle MD5:85224ebc62f1c9d7a2d235d917d0fe58
Version VDF:7.11.44.12 - lundi 24 septembre 2012
Version IVDF:7.11.44.12 - lundi 24 septembre 2012

 Général    • Il ne possède pas de propre routine de propagation


Les alias:
   •  Sophos: Troj/Agent-XWE
   •  Eset: Win32/TrojanDownloader.Zortob.B
   •  DrWeb: Trojan.DownLoader6.58946


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Effets secondaires:
   • Il crée un fichier malveillant
   • Il modifie des registres
   • Il vole de l'information


Juste après l'exécution il lance une application windows qui affiche le fenêtre suivante:


 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %HOME%\%chaîne de caractères aléatoire de huit digits%.exe



Il supprime sa propre copie, exécutée initialement



Le fichier suivant est créé:

%le dossier d'exécution du malware%\%le fichier exécuté%.txt Il est ouvert en employant l'application défaut pour ce type de fichier.

 Porte dérobée Serveur de contact:
Le suivant:
   • http://%Adresse IP%/%numéro hexadécimal%

En conséquence il peut envoyer de l'information et fournir d'accès à distance. En plus, il répète la connexion périodiquement.

 L'injection du code viral dans d'autres processus – Il s'injecte dans les processus en tant que fil distant.

    Nom du processus :
   • %SYSDIR%\svchost.exe


Description insérée par Daniel Mocanu le mardi 25 septembre 2012
Description mise à jour par Daniel Mocanu le mardi 25 septembre 2012

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.