Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Crypt.Xpack.47754
La date de la découverte:24/08/2013
Type:Cheval de Troie
En circulation:Non
Infections signalées Moyen
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:117.032 Octets
Somme de contrôle MD5:122BB892BEAFE9FDDAD9E9397474380B
Version VDF:7.11.97.248 - samedi 24 août 2013
Version IVDF:7.11.97.248 - samedi 24 août 2013

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Mcafee: Artemis!122BB892BEAF
   •  Sophos: Troj/Agent-ADGV
   •  Avast: Win32:Injector-BJP [Trj]
   •  AVG: Win32/Cryptor
   •  Grisoft: Win32/Cryptor
   •  Eset: Win32/PSW.Fareit.A
   •  AhnLab: Trojan/Win32.Inject
   •  DrWeb: Trojan.PWS.Stealer.1932


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Il crée un fichier malveillant
   • Il modifie des registres
   • Il vole de l'information
   • Fonction piège - l’utilisateur est piégé et poussé à souscrire à un abonnement coûteux


Immédiatement après l'exécution l'information suivante est affichée:


 Registre La clé de registre suivante est ajoutée:

– [HKCU\Software\WinRAR]
   La nouvelle valeur:
   • "HWID"=%valeurs hexa%

 Détails de fichier Langage de programmation:
Le fichier a été écrit en MS Visual C++.


Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • UPX V2.00-V2.90


La date de la compilation:
La date: 23/08/2013

Description insérée par Alexander Bauer le dimanche 25 août 2013
Description mise à jour par Alexander Bauer le dimanche 25 août 2013

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.