Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Injector.aqh
La date de la dcouverte:28/01/2013
Type:Cheval de Troie
En circulation:Non
Infections signales Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Taille du fichier:37702 Octets
Somme de contrle MD5:ea65dd19ac26b72f38a2402903e7b64a
Version VDF:7.11.58.244 - lundi 28 janvier 2013
Version IVDF:7.11.58.244 - lundi 28 janvier 2013

 Gnral Mthode de propagation:
   • Il ne possde pas de propre routine de propagation


Les alias:
   •  Bitdefender: Trojan.Generic.KDV.889894
     AVG: Crypt.BPOM
   •  Eset: Win32/Trustezeb.C trojan
     Norman: W32/Troj_Generic.IGQGR


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effets secondaires:
   • Il cre des fichiers
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %temp%\%chane de caractres alatoire de 10 digits% .pre



Les fichiers suivants sont crs:

Fichiers inoffensifs:
   • %temp%\WERaec3.dir00\svchost.exe.mdmp
   • %temp%\WERaec3.dir00\svchost.exe.mdmp
   • %temp%\WERaec3.dir00\appcompat.txt
   • %temp%\WERaec3.dir00\manifest.txt

 Registre On ajoute une des valeurs suivantes afin de lancer le processus aprs le redmarrage:

  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%chane de caractres alatoire%"="%temp%\\%chane de caractres alatoire%\\%chane de caractres alatoire de 10 digits% .exe"

 L'injection du code viral dans d'autres processus     Tous les processus suivants:
   • %WINDIR%\explorer.exe
   • %SYSDIR%\svchost.exe


Description insérée par Wensin Lee le lundi 11 mars 2013
Description mise à jour par Wensin Lee le lundi 11 mars 2013

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.