Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Drop.Dapato.daqx.1
La date de la dcouverte:24/08/2013
Type:Cheval de Troie
Sous type:Dropper
En circulation:Non
Infections signales Faible a moyen
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:116.224 Octets
Somme de contrle MD5:3ecf858ffd7838e119df1f0fd820e434
Version VDF:7.11.98.10 - samedi 24 août 2013
Version IVDF:7.11.98.10 - samedi 24 août 2013

 Gnral Mthode de propagation:
   • Il ne possde pas de propre routine de propagation


Les alias:
   •  Kaspersky: Trojan-Dropper.Win32.Dapato.daqx
   •  Sophos: Mal/Generic-S
     Microsoft: Trojan:Win32/Napolar.A
     AVG: Dropper.Generic8.BTRR
   •  Eset: Win32/Agent.VAE trojan
     GData: Trojan.Agent.BAEK
     DrWeb: Trojan.PWS.Panda.4784


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effets secondaires:
    Peut tre utilis pour excuter un code malveillant
   • Il tlcharge un fichier malveillant

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %userprofile%\Start Menu\Programs\Startup\lsass.exe




Il essaie de tlcharger un ficher:

L'emplacement est le suivant:
   • www4.0**********0.com/2013/08/25/19/5**********.png
Il est sauvegard sur le disque dur local l'emplacement: %userprofile%\Application Data\0003CB21.exe Ensuite, ce fichier est excut aprs avoir t completment tlcharg. Les investigations ultrieures ont prouv que ce ficher est galement un Malware. Dtect comme: TR/Crypt.ZPACK.Gen8

 Registre La cl de registre suivante est ajoute:

[HKU\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\
   Winlogon]
   • "ParseAutoexec"="1"

 Informations divers Connexion Internet:
Afin de vrifier sa connexion Internet, le serveur DNS suivant est contact:
   • www.**********25.com/
Accde des ressources Internet:
   • vcx.a**********k.com/PoM.php
   • www4.0**********0.com/2013/08/25/19/541584649.png

 Dtails de fichier Langage de programmation:
Le fichier a t crit en Delphi.

Description insérée par Soe-liang Tan le lundi 26 août 2013
Description mise à jour par Soe-liang Tan le lundi 26 août 2013

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.