Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Rogue.9656087
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:709.240 Octets
Somme de contrôle MD5:331DE39B80019A55DA553830A92B3195

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Symantec: exqWebSearch
   •  Mcafee: RDN/Generic.hra!bs
   •  TrendMicro: TROJ_GEN.R0CBC0OJ213
   •  Sophos: Mal/VMProtBad-A
   •  Panda: Trj/CI.A
   •  Eset: Win32/ELEX.O
   •  Fortinet: W32/VMProtBad.A


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7

 Fichiers Il essaie d’exécuter les fichiers suivants :

– Nom de fichier: Noms des fichiers:
   • %appdata%\eUpdate\824376E7BBF443daB37D5616135D7C74\delta-homes.exe


– Nom de fichier: Noms des fichiers:
   • %temp%\eIntaller\4483E8E583A44d43BD73043488745A96\eXQ.exe

 Registre Les clés de registre suivantes sont ajoutée:

– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\Multi-Protocol Unified Hello\Client]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\Multi-Protocol Unified Hello\Server]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\PCT 1.0\Client]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\PCT 1.0\Server]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Ciphers]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Ciphers\RC4 128/128]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Ciphers\Triple DES 168/168]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Ciphers\NULL]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Hashes\MD5]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Hashes\SHA]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   KeyExchangeAlgorithms]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   KeyExchangeAlgorithms\PKCS]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   KeyExchangeAlgorithms\Diffie-Hellman]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols]

 Informations divers  Il vérifie l'existence d'une connexion Internet en contactant les sites web suivants:
   • http://xa.xin**********om/v4/sof-ne**********language,en
   • http://xa.xin**********om/v4/sof-ne**********oad.finish,4781
   • http://dl.ele**********5.com/dl/get_tab
   • http://file.s**********om/Public/so**********ll/eXQ.exe
   • http://dl.ele**********5.com/Public**********6.crx
   • http://dl.ele**********5.com/Public**********6.crx

Description insérée par Soe-liang Tan le mardi 8 octobre 2013
Description mise à jour par Soe-liang Tan le mardi 8 octobre 2013

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.