Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Spy.ZBot.akt
La date de la dcouverte:21/02/2013
Type:Cheval de Troie
En circulation:Oui
Infections signales Faible
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Non
Taille du fichier:102400 Octets
Somme de contrle MD5:372905881cca4dcd7f71c5151b0a44b2
Version VDF:7.11.62.38 - jeudi 21 février 2013
Version IVDF:7.11.62.38 - jeudi 21 février 2013

 Gnral Mthode de propagation:
   • Il ne possde pas de propre routine de propagation


Les alias:
   •  Kaspersky: Backdoor.Win32.Androm.xpe
   •  Sophos: Troj/Matsnu-AK
   •  Bitdefender: Trojan.GenericKDV.1052562
     Microsoft: Unknown threat
   •  Eset: Win32/TrojanDownloader.Tiny.NIH
     GData: Trojan.GenericKDV.1052562


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effets secondaires:
   • Il cre un fichier malveillant
   • Il modifie des registres
   • Il vole de l'information

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %TEMPDIR%\%chane de caractres alatoire%.pre



Il supprime sa propre copie, excute initialement



Il supprime le fichier suivant:
   • %TEMPDIR%\%chane de caractres alatoire%.pre



Le fichier suivant est cr:

%HOME%\%chane de caractres alatoire%\%chane de caractres alatoire%.exe Ensuite, il est excut aprs avoir t completment cre. Les investigations ultrieures ont prouv que ce ficher est galement un Malware.

 Registre La cl de registre suivante est ajoute afin de lancer le processus aprs le redmarrage:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%chane de caractres alatoire%"="%HOME%\%chane de caractres alatoire%\%chane de caractres alatoire%.exe"

 L'injection du code viral dans d'autres processus –  Il injecte le fichier suivant dans un processus: ctfmon.exe

 Informations divers Accde des ressources Internet:
   • privat-**********-service.com

Description insérée par Wensin Lee le mardi 18 juin 2013
Description mise à jour par Wensin Lee le mardi 18 juin 2013

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.