Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Injector.AQA.1
La date de la découverte:06/03/2013
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Taille du fichier:194.048 Octets
Somme de contrôle MD5:cbf713b4c8987fc7431ae295b5fa0584
Version VDF:7.11.63.234 - mercredi 6 mars 2013
Version IVDF:7.11.63.234 - mercredi 6 mars 2013

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


L'alias:
   •  Eset: a variant of Win32/Kryptik.AWDZ trojan


Plateformes / Systèmes d'exploitation:
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Il modifie des registres

 Fichiers Il s'autocopie dans les emplacements suivants:
   • %SYSDIR%\packpqplay.exe
   • C:\run\sample.exe



Il supprime sa propre copie, exécutée initialement



Il supprime le fichier suivant:
   • C:\run\sample.exe

 Registre Les clés de registre suivantes sont ajoutées afin de charger le service après le redémarrage:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
   Image File Execution Options\userinit.exe]
   • "Debugger"="packpqplay.exe"

 L'injection du code viral dans d'autres processus     Tous les processus suivants:
   • %WINDIR%\Explorer.EXE
   • %SYSDIR%\svchost.exe
   • %SYSDIR%\csrss.exe
   • %SYSDIR%\winlogon.exe
   • %SYSDIR%\cmd.exe
   • %SYSDIR%\ipconfig.exe
   • %SYSDIR%\wbem\wmiprvse.exe
   • %SYSDIR%\WBEM\WMIADAP.EXE


 Détails de fichier Langage de programmation:
Le fichier a été écrit en MS Visual C++.

Description insérée par Wensin Lee le vendredi 8 mars 2013
Description mise à jour par Wensin Lee le vendredi 8 mars 2013

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.