TR/Dldr.Agent.afl.1 - Trojan

A voir aussi

Brève description

Description complète

Statistiques

Nom:	TR/Dldr.Agent.afl.1
La date de la découverte:	01/03/2006
Type:	Cheval de Troie
Sous type:	Downloader
En circulation:	Non
Infections signalées	Faible
Potentiel de distribution:	Faible
Potentiel de destruction:	Faible a moyen
Fichier statique:	Oui
Taille du fichier:	8.192 Octets
Somme de contrôle MD5:	587c7de7a376f9ff228d55bd0Da202a2
Version VDF:	6.33.01.42

Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation

L'alias:
   • Kaspersky: Trojan-Downloader.Win32.Agent.afl

Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Il télécharge un fichier malveillant
   • Il modifie des registres

Fichiers Il s'autocopie dans l'emplacement suivant:
• %TEMPDIR%\%numéro hexadécimal%.tmp

Il supprime sa propre copie, exécutée initialement

Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
• 66.45.239.25/**********
Il est sauvegardé sur le disque dur local à l'emplacement: %SYSDIR%\sndmixex.dll Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Dldr.Agent.afl

Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
   Mixer]
   • "Asynchronous"=dword:00000001
   • "Impersonate"=dword:00000001
   • "StartShell"="Entry"
   • "DllName"="sndmixex.dll"

Voir la description brève ici.

Description inséré par Daniel Constantin sur Tue, 07 Mar 2006 12:02 (GMT+1)
Description mise à jour par Daniel Constantin sur Tue, 07 Mar 2006 12:09 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« Retour