Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Yakes.cxml
La date de la dcouverte:16/07/2013
Type:Cheval de Troie
En circulation:Non
Infections signales Faible
Potentiel de distribution:Faible
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:131.072 Octets
Somme de contrle MD5:07DA0AC397D191699EBF24CD473D8C79
Version VDF:7.11.90.192 - mardi 16 juillet 2013
Version IVDF:7.11.90.192 - mardi 16 juillet 2013

 Gnral Les alias:
   •  Kaspersky: Trojan.Win32.Yakes.cxml
   •  Eset: Win32/LockScreen.AVP
     DrWeb: Trojan.Siggen5.36824


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effets secondaires:
   • Il facilite l'accs non autoris l'ordinateur
    Falsley signale une contamination par logiciel malveillant ou des problmes sur le systme et propose l'utilisateur de les rparer, moyennant l'achat de l'application.


Immdiatement aprs l'excution l'information suivante est affiche:

L'image a t dite dans le but d'affichage.

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %APPDATA%\cache.dat




Il essaie de tlcharger des fichiers:

L'emplacement est le suivant:
   • http://bvhto.com/ytmxykvq-srzn-yjbqgoqsvltmih-onba_ygak-jwwp-pyrnftvnxynn-nfrivrzhco-iqca-usriuo-bfju-nenqnhqsne-.php


L'emplacement est le suivant:
   • http://crnxt.net/gd-qkkd-vttsorqpnhrnux-lafz-yvms-xciqjlviehcolargkguqybbw-difrcbuotf-rcsnkosrddvnalliigvral.php


L'emplacement est le suivant:
   • http://awocl.su/xyawrkow-pvpzturnkbbinazv-fmxo-exsyfptwddopznvkynohcubijgbqcr-vtks-lxxtxy-pqga-pvej-rdmyoxfy.php

 Registre La cl de registre suivante est ajoute afin de lancer le processus aprs le redmarrage:

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "shell"="explorer.exe,%APPDATA%\cache.dat"

 L'injection du code viral dans d'autres processus – Il s'injecte dans un processus.

    Nom du processus :
   • svchost.exe


 Dtails de fichier Langage de programmation:
Le fichier a t crit en MS Visual C++.

Description insérée par Andrei Ivanes le jeudi 18 juillet 2013
Description mise à jour par Andrei Ivanes le jeudi 18 juillet 2013

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.