TR/Click.VB.LI.5 - Trojan

A voir aussi

Brève description

Description complète

Statistiques

Nom:	TR/Click.VB.LI.5
La date de la découverte:	03/03/2006
Type:	Cheval de Troie
En circulation:	Non
Infections signalées	Faible
Potentiel de distribution:	Faible
Potentiel de destruction:	Moyen
Fichier statique:	Oui
Taille du fichier:	65.536 Octets
Somme de contrôle MD5:	719b8ac82a1bab354d5cf3d2a0f255b2
Version VDF:	6.33.01.54

Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation

L'alias:
   • Kaspersky: Trojan-Clicker.Win32.VB.li

Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Il modifie des registres
   • Il vole de l'information

Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
   • "mousepad"="%le dossier d'exécution du malware%\%le fichier exécuté%"

Les valeurs de la clé de registre suivante sont supprimées:

– [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
   • "winsysban"
   • "adtech2006"
   • "adtech2005"
   • "sp2"
   • "sp2update"
   • "redirect"
   • "banmanpro"

Porte dérobée Serveur de contact:
Un des suivants::
   • www.nonameforthisdomain.com/**********
   • www.popupsandbanners.com/**********

En conséquence il peut envoyer de l'information.

Il envoie de l'information au sujet de:
    • URLs visités (fr)

Détails de fichier Langage de programmation:
Le fichier a été écrit en Visual Basic.

Voir la description brève ici.

Description inséré par Daniel Constantin sur Mon, 06 Mar 2006 12:24 (GMT+1)
Description mise à jour par Daniel Constantin sur Mon, 06 Mar 2006 13:00 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« back