Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Agent.rtfgg
La date de la découverte:05/03/2013
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Taille du fichier:36515 Octets
Somme de contrôle MD5:caec74bcc5ccba2b0196cb6ef3af6a84
Version VDF:7.11.63.174 - mardi 5 mars 2013
Version IVDF:7.11.63.174 - mardi 5 mars 2013

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Bitdefender: Trojan.Injector.AOW
   •  Eset: Win32/Trustezeb.C trojan


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Il modifie des registres

 Fichiers Il s'autocopie dans les emplacements suivants:
   • %Temp%\%chaîne de caractères aléatoire de 10 digits% .pre
   • C:\run\sample.exe



Le fichier suivant est créé:

– %HOME%\%chaîne de caractères aléatoire%\%chaîne de caractères aléatoire%.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware.

 Registre On ajoute une des valeurs suivantes afin de lancer le processus après le redémarrage:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%chaîne de caractères aléatoire%"="%HOME%\\%chaîne de caractères aléatoire%\\%chaîne de caractères aléatoire%.exe"



Les clés de registre suivantes sont ajoutées afin de charger le service après le redémarrage:

– [HKLM\SYSTEM\ControlSet001\Control\Session Manager]
   • "PendingFileRenameOperations"="\??\%Temp%\%chaîne de caractères aléatoire de 10 digits% .pre;"

 Détails de fichier Langage de programmation:
Le fichier a été écrit en MS Visual C++.

Description insérée par Wensin Lee le mercredi 6 mars 2013
Description mise à jour par Wensin Lee le mercredi 6 mars 2013

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.