Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Matsnu.EB.133
La date de la dcouverte:04/04/2013
Type:Cheval de Troie
En circulation:Oui
Infections signales Moyen lev
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Non
Version VDF:7.11.70.80 - jeudi 4 avril 2013
Version IVDF:7.11.70.80 - jeudi 4 avril 2013

 Gnral Mthode de propagation:
   • Il ne possde pas de propre routine de propagation


Les alias:
   •  Kaspersky: Trojan.Win32.Yakes.coqu
   •  TrendMicro: TROJ_INJECTO.BEE
   •  Sophos: Troj/Agent-ABBT
     Avast: Win32:Downloader-SWW
     Microsoft: Trojan:Win32/Matsnu
   •  VirusBuster: Trojan.Yakes!LBH4qWuGJBE
   •  Eset: Win32/Trustezeb.C
     DrWeb: Trojan.PWS.Panda.3978
     Fortinet: W32/Injector.ZVR!tr


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effets secondaires:
   • Il tlcharge un fichier malveillant
   • Il diminue les rglages de scurit
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %HOME%\%chane de caractres alatoire%\%chane de caractres alatoire%.exe




Il essaie de tlcharger un ficher: Il est sauvegard sur le disque dur local l'emplacement: %TEMP%\%CLSID% Ensuite, ce fichier est excut aprs avoir t completment tlcharg. Les investigations ultrieures ont prouv que ce ficher est galement un Malware.

 Registre La cl de registre suivante est ajoute afin de lancer le processus aprs le redmarrage:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%chane de caractres alatoire%"="%HOME%\%chane de caractres alatoire%\%chane de caractres alatoire%.exe"
   •

 Informations divers Accde des ressources Internet:
   • http://nvufvw**********.com/forums.php?ltype=ld&ccr=1&id=**********

 Dtails de fichier Langage de programmation:
Le fichier a t crit en MS Visual C++.

Description insérée par Alexander Bauer le samedi 6 avril 2013
Description mise à jour par Alexander Bauer le samedi 6 avril 2013

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.