Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Yakes.cxml
La date de la découverte:16/07/2013
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:131.072 Octets
Somme de contrôle MD5:07DA0AC397D191699EBF24CD473D8C79
Version VDF:7.11.90.192 - mardi 16 juillet 2013
Version IVDF:7.11.90.192 - mardi 16 juillet 2013

 Général Les alias:
   •  Kaspersky: Trojan.Win32.Yakes.cxml
   •  Eset: Win32/LockScreen.AVP
   •  DrWeb: Trojan.Siggen5.36824


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Il facilite l'accès non autorisé à l'ordinateur
   • Falsley signale une contamination par logiciel malveillant ou des problèmes sur le système et propose à l'utilisateur de les réparer, moyennant l'achat de l'application.


Immédiatement après l'exécution l'information suivante est affichée:

L'image a été éditée dans le but d'affichage.

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %APPDATA%\cache.dat




Il essaie de télécharger des fichiers:

– L'emplacement est le suivant:
   • http://bvhto.com/ytmxykvq-srzn-yjbqgoqsvltmih-onba_ygak-jwwp-pyrnftvnxynn-nfrivrzhco-iqca-usriuo-bfju-nenqnhqsne-.php


– L'emplacement est le suivant:
   • http://crnxt.net/gd-qkkd-vttsorqpnhrnux-lafz-yvms-xciqjlviehcolargkguqybbw-difrcbuotf-rcsnkosrddvnalliigvral.php


– L'emplacement est le suivant:
   • http://awocl.su/xyawrkow-pvpzturnkbbinazv-fmxo-exsyfptwddopznvkynohcubijgbqcr-vtks-lxxtxy-pqga-pvej-rdmyoxfy.php

 Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "shell"="explorer.exe,%APPDATA%\cache.dat"

 L'injection du code viral dans d'autres processus – Il s'injecte dans un processus.

    Nom du processus :
   • svchost.exe


 Détails de fichier Langage de programmation:
Le fichier a été écrit en MS Visual C++.

Description insérée par Andrei Ivanes le jeudi 18 juillet 2013
Description mise à jour par Andrei Ivanes le jeudi 18 juillet 2013

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.