Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Drop.Daws.bkvc
La date de la découverte:07/03/2013
Type:Cheval de Troie
Sous type:Drop
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Taille du fichier:399872 Octets
Somme de contrôle MD5:ab3dd8f76388aefb652cbac449ed19c9
Version VDF:7.11.64.00 - jeudi 7 mars 2013
Version IVDF:7.11.64.00 - jeudi 7 mars 2013

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Plateformes / Systèmes d'exploitation:
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %SYSDIR%\Ssan.exe



Le fichier suivant est créé:

%SYSDIR%\Ssam.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware.

 Registre Les clés de registre suivantes sont ajoutées afin de charger le service après le redémarrage:

– [HKLM\SYSTEM\ControlSet001\Control\ServiceCurrent]
   • @=dword:0000001f



Les clés de registre suivantes sont ajoutée:

– [HKLM\SYSTEM\ControlSet001\Services\SampleService]
   • "Type"=dword:00000010
   • "Start"=dword:00000002
   • "ErrorControl"=dword:00000001
   • "ImagePath"="c:\windows\\system32\\Ssan.exe"
   • "DisplayName"="Sample Service"
   • "ObjectName"="LocalSystem"
   • "Description"="Service program written Software."

– [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SAMPLESERVICE]
   • "NextInstance"=dword:00000001

– [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SAMPLESERVICE\0000]
   • "Service"="SampleService"
   • "Legacy"=dword:00000001
   • "ConfigFlags"=dword:00000000
   • "Class"="LegacyDriver"
   • "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
   • "DeviceDesc"="Sample Service"

– [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SAMPLESERVICE\0000\
   Control]
   • "*NewlyCreated*"=dword:00000000
   • "ActiveService"="SampleService"

– [HKLM\SYSTEM\ControlSet001\Services\SampleService\Enum]
   • "0"="Root\\LEGACY_SAMPLESERVICE\\0000"
   • "Count"=dword:00000001
   • "NextInstance"=dword:00000001

 Informations divers Gestionnaire d’événements:
Il crée les gestionnaires d’événements suivants:
   • CreateService
   • CloseServiceHandle
   • StartService
   • OpenSCManager
   • URLDownloadToFile


Chaîne de caractères:
Ensuite il contient les chaînes de caractères suivantes:
   • Open author's Web Home Page
   • VB6 Service Sample started

Description insérée par Wensin Lee le vendredi 8 mars 2013
Description mise à jour par Wensin Lee le vendredi 8 mars 2013

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.