Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:EXP/QuickTime.A
La date de la découverte:01/08/2010
Type:Exploit
En circulation:Oui
Infections signalées Faible a moyen
Potentiel de distribution:Moyen
Potentiel de destruction:Moyen à élevé
Fichier statique:Oui
Taille du fichier:5.840.036 Octets
Somme de contrôle MD5:0171fb24866dbf59c46082e1ed3d6ede
Version IVDF:7.10.10.26 - dimanche 1 août 2010

 Général Méthode de propagation:
• Fichiers multimédia


Les alias:
   •  Kaspersky: Exploit.Win32.QuickLoad.b
   •  TrendMicro: TROJ_QUICKTM.A
   •  Eset: MOV/Exploit.QuickTime.A
   •  Ikarus: Exploit.Win32.QuickLoad


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Il télécharge un fichier malveillant
   • Il emploie les vulnérabilités de software


Immédiatement après l'exécution l'information suivante est affichée:


 Fichiers Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://95.2**********6/1/QuickTime_Update_KB370407.exe
Il est sauvegardé sur le disque dur local à l'emplacement: %HOME%\Desktop\QuickTime_Update_KB370407.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Dldr.Dracur

Description insérée par Patrick Schoenherr le lundi 2 août 2010
Description mise à jour par Patrick Schoenherr le lundi 2 août 2010

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.