Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Spy.ZBot.akt
La date de la découverte:21/02/2013
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Non
Taille du fichier:102400 Octets
Somme de contrôle MD5:372905881cca4dcd7f71c5151b0a44b2
Version VDF:7.11.62.38 - jeudi 21 février 2013
Version IVDF:7.11.62.38 - jeudi 21 février 2013

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: Backdoor.Win32.Androm.xpe
   •  Sophos: Troj/Matsnu-AK
   •  Bitdefender: Trojan.GenericKDV.1052562
   •  Microsoft: Unknown threat
   •  Eset: Win32/TrojanDownloader.Tiny.NIH
   •  GData: Trojan.GenericKDV.1052562


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Il crée un fichier malveillant
   • Il modifie des registres
   • Il vole de l'information

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %TEMPDIR%\%chaîne de caractères aléatoire%.pre



Il supprime sa propre copie, exécutée initialement



Il supprime le fichier suivant:
   • %TEMPDIR%\%chaîne de caractères aléatoire%.pre



Le fichier suivant est créé:

– %HOME%\%chaîne de caractères aléatoire%\%chaîne de caractères aléatoire%.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware.

 Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%chaîne de caractères aléatoire%"="%HOME%\%chaîne de caractères aléatoire%\%chaîne de caractères aléatoire%.exe"

 L'injection du code viral dans d'autres processus –  Il injecte le fichier suivant dans un processus: ctfmon.exe

 Informations divers Accède à des ressources Internet :
   • privat-**********-service.com

Description insérée par Wensin Lee le mardi 18 juin 2013
Description mise à jour par Wensin Lee le mardi 18 juin 2013

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.