Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Drop.Dapato.daqx.1
La date de la découverte:24/08/2013
Type:Cheval de Troie
Sous type:Dropper
En circulation:Non
Infections signalées Faible a moyen
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:116.224 Octets
Somme de contrôle MD5:3ecf858ffd7838e119df1f0fd820e434
Version VDF:7.11.98.10 - samedi 24 août 2013
Version IVDF:7.11.98.10 - samedi 24 août 2013

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: Trojan-Dropper.Win32.Dapato.daqx
   •  Sophos: Mal/Generic-S
   •  Microsoft: Trojan:Win32/Napolar.A
   •  AVG: Dropper.Generic8.BTRR
   •  Eset: Win32/Agent.VAE trojan
   •  GData: Trojan.Agent.BAEK
   •  DrWeb: Trojan.PWS.Panda.4784


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Peut être utilisé pour exécuter un code malveillant
   • Il télécharge un fichier malveillant

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %userprofile%\Start Menu\Programs\Startup\lsass.exe




Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • www4.0**********0.com/2013/08/25/19/5**********.png
Il est sauvegardé sur le disque dur local à l'emplacement: %userprofile%\Application Data\0003CB21.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Crypt.ZPACK.Gen8

 Registre La clé de registre suivante est ajoutée:

– [HKU\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\
   Winlogon]
   • "ParseAutoexec"="1"

 Informations divers Connexion Internet:
Afin de vérifier sa connexion Internet, le serveur DNS suivant est contacté:
   • www.**********25.com/
Accède à des ressources Internet :
   • vcx.a**********k.com/PoM.php
   • www4.0**********0.com/2013/08/25/19/541584649.png

 Détails de fichier Langage de programmation:
Le fichier a été écrit en Delphi.

Description insérée par Soe-liang Tan le lundi 26 août 2013
Description mise à jour par Soe-liang Tan le lundi 26 août 2013

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.