Nom: TR/Dldr.Delf.WN.3 La date de la découverte: 14/11/2005 Type: Cheval de Troie En circulation: Oui Infections signalées Faible Potentiel de distribution: Faible Potentiel de destruction: Faible a moyen Fichier statique: Oui Taille du fichier: 608.768 Octets Somme de contrôle MD5: cb56a5f0e9d9451fdb6ce7a516ec0ba0 Version VDF: 6.32.00.156
Général Méthode de propagation: L'alias: Plateformes / Systèmes d'exploitation: Effets secondaires: Fichiers %le dossier d'exécution du malware% \update.ini%le dossier d'exécution du malware% \tempfile.$$$%le dossier d'exécution du malware% \svchost_%le dossier d'exécution du malware% \lsvchost.dll %le dossier d'exécution du malware% \svchost.dll %le dossier d'exécution du malware% \svchost.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Spy.Bancos.iy.1 %le dossier d'exécution du malware% \logo.gif %le dossier d'exécution du malware% \update.ini %le dossier d'exécution du malware% \update.zip Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Registre %le dossier d'exécution du malware% \IEXPLORE.exe" L'injection du code viral dans d'autres processus %tous les processus en exécution" Détails de fichier Langage de programmation: Le fichier a été écrit en Delphi. Voir la description brève ici .
Menaces 
Imprimer cette page
