Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Jorik.DB
La date de la dcouverte:02/09/2012
Type:Cheval de Troie
En circulation:Non
Infections signales Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Taille du fichier:99840 Octets
Somme de contrle MD5:d3c5f3cd35cbd49444f02e3ef3817adb
Version VDF:7.11.41.144 - dimanche 2 septembre 2012
Version IVDF:7.11.41.144 - dimanche 2 septembre 2012

 Gnral Mthode de propagation:
   • Il ne possde pas de propre routine de propagation


Les alias:
   •  Kaspersky: Trojan.Win32.Bublik.gpm
   •  Sophos: Troj/Mdrop-ENN
   •  Grisoft: Generic29.BSCL
   •  Eset: Win32/Spy.Bebloh.J
     GData: Trojan.Generic.KDV.740694
     DrWeb: Trojan.DownLoader6.57242
     Norman: Trojan W32/Suspicious_Gen4.BDQMI

C'est un composant de : EXP/Pidief.fcu


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effets secondaires:
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %SYSDIR%\%chane de caractres alatoire%.exe

 Registre Les cls de registre suivantes sont ajoute:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
   Image File Execution Options\userinit.exe]
   • "Debugger"="%chane de caractres alatoire%.exe"

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\
   5.0\72C64769\]

 Informations divers Connexion Internet:
Afin de vrifier sa connexion Internet, le serveur DNS suivant est contact:
   • task**********re.net

 Dtails de fichier Langage de programmation:
Le fichier a t crit en MS Visual C++.

Description insérée par Wensin Lee le vendredi 28 septembre 2012
Description mise à jour par Wensin Lee le vendredi 28 septembre 2012

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.