Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:VBS/Dldr.Agent.1438
La date de la découverte:14/08/2013
Type:Cheval de Troie
Sous type:Downloader
En circulation:Non
Infections signalées Moyen
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Non
Version VDF:7.11.96.216 - mercredi 14 août 2013
Version IVDF:7.11.96.216 - mercredi 14 août 2013

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


L'alias:
   •  Eset: VBS/Agent.NDE.worm


Plateformes / Systèmes d'exploitation:
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Peut être utilisé pour exécuter un code malveillant
   • Il télécharge un fichier malveillant

 Registre On ajoute une des valeurs suivantes afin de lancer le processus après le redémarrage:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "sample"=""wscript.exe //B "%appdata%\sample.vbs"""

 Informations divers Connexion Internet:
Afin de vérifier sa connexion Internet, le serveur DNS suivant est contacté:
   • penter**********.no-ip.biz

 Détails de fichier Langage de programmation:
Le fichier a été écrit en Visual Basic.

Description insérée par Soe-liang Tan le vendredi 16 août 2013
Description mise à jour par Wensin Lee le vendredi 16 août 2013

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.