Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Agent.rtfgg
La date de la dcouverte:05/03/2013
Type:Cheval de Troie
En circulation:Non
Infections signales Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Taille du fichier:36515 Octets
Somme de contrle MD5:caec74bcc5ccba2b0196cb6ef3af6a84
Version VDF:7.11.63.174 - mardi 5 mars 2013
Version IVDF:7.11.63.174 - mardi 5 mars 2013

 Gnral Mthode de propagation:
   • Il ne possde pas de propre routine de propagation


Les alias:
   •  Bitdefender: Trojan.Injector.AOW
   •  Eset: Win32/Trustezeb.C trojan


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effets secondaires:
   • Il modifie des registres

 Fichiers Il s'autocopie dans les emplacements suivants:
   • %Temp%\%chane de caractres alatoire de 10 digits% .pre
   • C:\run\sample.exe



Le fichier suivant est cr:

%HOME%\%chane de caractres alatoire%\%chane de caractres alatoire%.exe Ensuite, il est excut aprs avoir t completment cre. Les investigations ultrieures ont prouv que ce ficher est galement un Malware.

 Registre On ajoute une des valeurs suivantes afin de lancer le processus aprs le redmarrage:

  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%chane de caractres alatoire%"="%HOME%\\%chane de caractres alatoire%\\%chane de caractres alatoire%.exe"



Les cls de registre suivantes sont ajoutes afin de charger le service aprs le redmarrage:

[HKLM\SYSTEM\ControlSet001\Control\Session Manager]
   • "PendingFileRenameOperations"="\??\%Temp%\%chane de caractres alatoire de 10 digits% .pre;"

 Dtails de fichier Langage de programmation:
Le fichier a t crit en MS Visual C++.

Description insérée par Wensin Lee le mercredi 6 mars 2013
Description mise à jour par Wensin Lee le mercredi 6 mars 2013

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.