TR/Dldr.Xsvix - Trojan

A voir aussi

Brève description

Description complète

Statistiques

Nom:	TR/Dldr.Xsvix
La date de la découverte:	04/11/2005
Type:	Cheval de Troie
En circulation:	Non
Infections signalées	Faible
Potentiel de distribution:	Faible
Potentiel de destruction:	Faible
Fichier statique:	Oui
Taille du fichier:	51.200 Octets
Somme de contrôle MD5:	b33053052b0136815ec324ba172a7713
Version VDF:	6.32.00.141

Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation

Les alias:
   • Kaspersky: Trojan-Downloader.Win32.Agent.uj
   • Bitdefender: Trojan.Downloader.FFZ

Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Il modifie des registres

Fichiers Il s'autocopie dans l'emplacement suivant:
• %SYSDIR%\c%chaîne de caractères aléatoire de quatre digits%.exe

Il supprime sa propre copie, exécutée initialement

Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
• "System"="%SYSDIR%\c%chaîne de caractères aléatoire de quatre digits%.exe"

La clé de registre suivante est ajoutée:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
%chaîne de caractères aléatoire de quatre digits%]

L'injection du code viral dans d'autres processus – Il s'injecte dans un processus.

    Tous les processus suivants:
   • csrss.exe
   • winlogon.exe
   • explorer.exe

La technologie Rootkit C'est une technologie spécifique au malware. Le malware cache sa présence aux utilitaires de système, applications de sécurité et à la fin, à l'utilisateur.

Il cache les suivants:
– Son propre fichier
– Ses propres clés de registre

La méthode utilisée:
• Caché de Windows API

Détails de fichier Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
• PE Pack

Voir la description brève ici.

Description inséré par Iulia Diaconescu sur Tue, 08 Nov 2005 12:55 (GMT+1)
Description mise à jour par Iulia Diaconescu sur Tue, 08 Nov 2005 13:05 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« Retour