Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Injector.UT
La date de la dcouverte:08/09/2012
Type:Cheval de Troie
En circulation:Oui
Infections signales Faible
Potentiel de distribution:Faible
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:326.144 Octets
Somme de contrle MD5:46AAAA7006A62AD84391D132D6FB9EFD
Version VDF:7.11.42.62 - samedi 8 septembre 2012
Version IVDF:7.11.42.62 - samedi 8 septembre 2012

 Gnral Mthode de propagation:
   • Il ne possde pas de propre routine de propagation


Les alias:
   •  Mcafee: W32/Spybot.bfr!f
   •  TrendMicro: TROJ_SPNR.22IB12
   •  Sophos: Mal/EncPk-AFT
     Avast: Win32:Susn-AQ [Trj]
   •  Eset: Win32/Spy.Zbot.AAO
     Fortinet: W32/Injector.WAF
     Norman: ZBot.BIGD


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effets secondaires:
   • Il cre des fichiers
   • Il cre un fichier malveillant
   • Il modifie des registres
   • Il vole de l'information

 Fichiers Le fichier suivant est cr:

%APPDATA%\%chane de caractres alatoire%\%chane de caractres alatoire%.exe Ensuite, il est excut aprs avoir t completment cre. Les investigations ultrieures ont prouv que ce ficher est galement un Malware. Dtect comme: TR/Injector.UT

%APPDATA%\%chane de caractres alatoire%\%chane de caractres alatoire%
%APPDATA%\%chane de caractres alatoire%\%chane de caractres alatoire%
%TEMPDIR%\%chane de caractres alatoire%.bat Ensuite, il est excut aprs avoir t completment cre. Ce fichier squentiel est employ pour effacer un fichier.

 Registre La cl de registre suivante est ajoute afin de lancer le processus aprs le redmarrage:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%chane de caractres alatoire%"="%APPDATA%\%chane de caractres alatoire%\%chane de caractres alatoire%.exe"

 Informations divers Connexion Internet:
Afin de vrifier sa connexion Internet, le serveur DNS suivant est contact:
   • ehalgr**********a.ru
Accde des ressources Internet:
   • krugvkube.ru/pepp**********le.php

Description insérée par Eric Burk le vendredi 1 mars 2013
Description mise à jour par Eric Burk le vendredi 1 mars 2013

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.