Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Injector.aqh
La date de la découverte:28/01/2013
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Taille du fichier:37702 Octets
Somme de contrôle MD5:ea65dd19ac26b72f38a2402903e7b64a
Version VDF:7.11.58.244 - lundi 28 janvier 2013
Version IVDF:7.11.58.244 - lundi 28 janvier 2013

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Bitdefender: Trojan.Generic.KDV.889894
   •  AVG: Crypt.BPOM
   •  Eset: Win32/Trustezeb.C trojan
   •  Norman: W32/Troj_Generic.IGQGR


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Il crée des fichiers
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %temp%\%chaîne de caractères aléatoire de 10 digits% .pre



Les fichiers suivants sont créés:

– Fichiers inoffensifs:
   • %temp%\WERaec3.dir00\svchost.exe.mdmp
   • %temp%\WERaec3.dir00\svchost.exe.mdmp
   • %temp%\WERaec3.dir00\appcompat.txt
   • %temp%\WERaec3.dir00\manifest.txt

 Registre On ajoute une des valeurs suivantes afin de lancer le processus après le redémarrage:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%chaîne de caractères aléatoire%"="%temp%\\%chaîne de caractères aléatoire%\\%chaîne de caractères aléatoire de 10 digits% .exe"

 L'injection du code viral dans d'autres processus     Tous les processus suivants:
   • %WINDIR%\explorer.exe
   • %SYSDIR%\svchost.exe


Description insérée par Wensin Lee le lundi 11 mars 2013
Description mise à jour par Wensin Lee le lundi 11 mars 2013

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.