Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Jorik.DB
La date de la découverte:02/09/2012
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Taille du fichier:99840 Octets
Somme de contrôle MD5:d3c5f3cd35cbd49444f02e3ef3817adb
Version VDF:7.11.41.144 - dimanche 2 septembre 2012
Version IVDF:7.11.41.144 - dimanche 2 septembre 2012

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: Trojan.Win32.Bublik.gpm
   •  Sophos: Troj/Mdrop-ENN
   •  Grisoft: Generic29.BSCL
   •  Eset: Win32/Spy.Bebloh.J
   •  GData: Trojan.Generic.KDV.740694
   •  DrWeb: Trojan.DownLoader6.57242
   •  Norman: Trojan W32/Suspicious_Gen4.BDQMI

C'est un composant de : EXP/Pidief.fcu


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %SYSDIR%\%chaîne de caractères aléatoire%.exe

 Registre Les clés de registre suivantes sont ajoutée:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
   Image File Execution Options\userinit.exe]
   • "Debugger"="%chaîne de caractères aléatoire%.exe"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\
   5.0\72C64769\]

 Informations divers Connexion Internet:
Afin de vérifier sa connexion Internet, le serveur DNS suivant est contacté:
   • task**********re.net

 Détails de fichier Langage de programmation:
Le fichier a été écrit en MS Visual C++.

Description insérée par Wensin Lee le vendredi 28 septembre 2012
Description mise à jour par Wensin Lee le vendredi 28 septembre 2012

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.