TR/Dldr.Agent.afl - Trojan

A voir aussi

Brève description

Description complète

Statistiques

Nom:	TR/Dldr.Agent.afl
La date de la découverte:	01/03/2006
Type:	Cheval de Troie
Sous type:	Downloader
En circulation:	Non
Infections signalées	Faible
Potentiel de distribution:	Faible
Potentiel de destruction:	Faible a moyen
Fichier statique:	Oui
Taille du fichier:	57.344 Octets
Somme de contrôle MD5:	1073b6d60Bfb21325291c0b3a2d2f2e3
Version VDF:	6.33.01.42

Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation

Les alias:
   • Kaspersky: Trojan-Downloader.Win32.Agent.afl
   • Bitdefender: Trojan.Downloader.Agent.AFL

Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Il télécharge un fichier
   • Il télécharge un fichier malveillant
   • Il facilite l'accès non autorisé à l'ordinateur

Fichiers Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
• 66.45.239.25\**********
Il est sauvegardé sur le disque dur local à l'emplacement: %WINDIR%\re_0.txt Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware.

Porte dérobée Serveur de contact:
Un des suivants::
   • bebbedaacfefbde.com/**********
   • ccecaedbebfcaf.com/**********
   • dbafbceefae.com/**********
   • dcabffafdd.com/**********
   • dffbacfaaf.com/**********
   • ebabebefcca.com/**********
   • efbbaaccdfddfbda.com/**********
   • fbceeefbdede.com/**********
   • fbdaafdadfcae.com/**********
   • fbecacbafaecfb.com/**********
   • feecaffea.com/**********
   • 66.45.239.25/**********

Le suivant:
   • 66.45.239.25/**********

En conséquence il peut envoyer de l'information et fournir d'accès à distance. Ceci est fait par l'intermédiaire des méthodes PHP, HTTP GET et POST
Le réponse du serveur est écrit dans le fichier: %WINDIR%\winsnde.ini

Il envoie de l'information au sujet de:
    • Nom de l'ordinateur
    • Le statut courant du malware

Capacités d'accès à distance:
    • Télécharger un fichier
    • Visiter un site web

Détails de fichier Langage de programmation:
Le fichier a été écrit en MS Visual C++.

Voir la description brève ici.

Description inséré par Daniel Constantin sur Tue, 07 Mar 2006 15:04 (GMT+1)
Description mise à jour par Daniel Constantin sur Fri, 10 Mar 2006 13:11 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« Retour