Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Small.EB.38
La date de la dcouverte:24/09/2012
Type:Cheval de Troie
En circulation:Non
Infections signales lev
Potentiel de distribution:Faible
Potentiel de destruction:Moyen
Taille du fichier:83.968 Octets
Somme de contrle MD5:85224ebc62f1c9d7a2d235d917d0fe58
Version VDF:7.11.44.12 - lundi 24 septembre 2012
Version IVDF:7.11.44.12 - lundi 24 septembre 2012

 Gnral    • Il ne possde pas de propre routine de propagation


Les alias:
   •  Sophos: Troj/Agent-XWE
   •  Eset: Win32/TrojanDownloader.Zortob.B
     DrWeb: Trojan.DownLoader6.58946


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows 7


Effets secondaires:
   • Il cre un fichier malveillant
   • Il modifie des registres
   • Il vole de l'information


Juste aprs l'excution il lance une application windows qui affiche le fentre suivante:


 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %HOME%\%chane de caractres alatoire de huit digits%.exe



Il supprime sa propre copie, excute initialement



Le fichier suivant est cr:

%le dossier d'excution du malware%\%le fichier excut%.txt Il est ouvert en employant l'application dfaut pour ce type de fichier.

 Porte drobe Serveur de contact:
Le suivant:
   • http://%Adresse IP%/%numro hexadcimal%

En consquence il peut envoyer de l'information et fournir d'accs distance. En plus, il rpte la connexion priodiquement.

 L'injection du code viral dans d'autres processus  Il s'injecte dans les processus en tant que fil distant.

    Nom du processus :
   • %SYSDIR%\svchost.exe


Description insérée par Daniel Mocanu le mardi 25 septembre 2012
Description mise à jour par Daniel Mocanu le mardi 25 septembre 2012

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.