Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Matsnu.EB.133
La date de la découverte:04/04/2013
Type:Cheval de Troie
En circulation:Oui
Infections signalées Moyen à élevé
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Non
Version VDF:7.11.70.80 - jeudi 4 avril 2013
Version IVDF:7.11.70.80 - jeudi 4 avril 2013

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: Trojan.Win32.Yakes.coqu
   •  TrendMicro: TROJ_INJECTO.BEE
   •  Sophos: Troj/Agent-ABBT
   •  Avast: Win32:Downloader-SWW
   •  Microsoft: Trojan:Win32/Matsnu
   •  VirusBuster: Trojan.Yakes!LBH4qWuGJBE
   •  Eset: Win32/Trustezeb.C
   •  DrWeb: Trojan.PWS.Panda.3978
   •  Fortinet: W32/Injector.ZVR!tr


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Il télécharge un fichier malveillant
   • Il diminue les réglages de sécurité
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %HOME%\%chaîne de caractères aléatoire%\%chaîne de caractères aléatoire%.exe




Il essaie de télécharger un ficher: Il est sauvegardé sur le disque dur local à l'emplacement: %TEMP%\%CLSID% Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware.

 Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%chaîne de caractères aléatoire%"="%HOME%\%chaîne de caractères aléatoire%\%chaîne de caractères aléatoire%.exe"
   •

 Informations divers Accède à des ressources Internet :
   • http://nvufvw**********.com/forums.php?ltype=ld&ccr=1&id=**********

 Détails de fichier Langage de programmation:
Le fichier a été écrit en MS Visual C++.

Description insérée par Alexander Bauer le samedi 6 avril 2013
Description mise à jour par Alexander Bauer le samedi 6 avril 2013

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.