Nom: TR/Proxy.Ciumz.BG La date de la découverte: 22/12/2005 Type: Cheval de Troie En circulation: Non Infections signalées Faible Potentiel de distribution: Faible Potentiel de destruction: Faible a moyen Fichier statique: Oui Taille du fichier: 39.341 Octets Somme de contrôle MD5: ae4ad95ab05a565abf20bac0b21090b8 Version VDF: 6.32.00.53
Général Méthode de propagation: Les alias: Plateformes / Systèmes d'exploitation: Effets secondaires: Fichiers %SYSDIR% \mdms.exe%PROGRAM FILES% \McAfee.com\Personal Firewall\MpfUi.Dll%PROGRAM FILES% \Kaspersky Lab\Kaspersky Anti-Hacker\perfiloc.dll%PROGRAM FILES% \Tiny Firewall Pro\SnortImp.dll%PROGRAM FILES% \McAfee.com\Personal Firewall\Localized.DLL%PROGRAM FILES% \Agnitum\Outpost Firewall\Engine.dll%PROGRAM FILES% \Norton Internet Security Professional\FRERules.dll%PROGRAM FILES% \Kerio\Personal Firewall 4\kfe.dll%PROGRAM FILES% \Zone Labs\ZoneAlarm\vsruledb.dll%SYSDIR% \winacpi.dll Employé pour cacher le processus de Gestionnaire des tâches Détecté comme: TR/Drop.Agen.bd.A.1 %mots aléatoires% %mots aléatoires% %mots aléatoires% %mots aléatoires% %mots aléatoires% %mots aléatoires% %mots aléatoires% %temporary internet files% \takeme2.htm Ce fichier peut contenir d'autres emplacements de téléchargement et pourrait servir comme source à de nouvelles menaces. Registre %SYSDIR% \mdms.exe"="%SYSDIR% \mdms.exe:*:Enabled:mdm_sysag"%numéro hexadécimal% %SYSDIR% \winacpi.dll"%SYSDIR% \winacpi.dll"%SYSDIR% \" Arrêt de processus: Détails de fichier Langage de programmation: Le fichier a été écrit en MS Visual C++. Logiciel de compression des fichiers exécutables: Voir la description brève ici .
Menaces 
Imprimer cette page
