TR/Click.Agent.GP - Trojan

A voir aussi

Brève description

Description complète

Statistiques

Nom:	TR/Click.Agent.GP
La date de la découverte:	15/02/2006
Type:	Cheval de Troie
En circulation:	Oui
Infections signalées	Faible
Potentiel de distribution:	Faible
Potentiel de destruction:	Faible
Fichier statique:	Oui
Taille du fichier:	4.096 Octets
Somme de contrôle MD5:	8372245642dc0E91828894e80F472d10
Version VDF:	6.33.00.232

Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation

Les alias:
   • Kaspersky: Trojan-Clicker.Win32.Agent.gp
   • TrendMicro: TROJ_CLICKER.IX
   • Sophos: Troj/AdClick-CB
   • VirusBuster: Trojan.CL.Agent.CDS
   • Bitdefender: Trojan.Clicker.Agent.GP

Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Il modifie des registres

Fichiers Il supprime les fichiers suivants:
• %WINDIR%\Web\DeskMovr.htt
• %APPDATA%\desktop.ini

Les fichiers suivants sont créés:

– %APPDATA%\Microsoft\Internet Explorer\Desktop.htt
– %SYSDIR%\ad.html Les investigations ultérieures ont prouvé que ce ficher est également un Malware.

Registre Les clés de registre suivantes sont changées:

– HKCU\Software\Microsoft\Internet Explorer\Desktop\General
   L'ancienne valeur:
   • "WallpaperLocalFileTime"=%valeurs hexa%
   La nouvelle valeur:
   • "WallpaperLocalFileTime"=%valeurs hexa%

– HKCU\Software\Microsoft\Internet Explorer\Desktop\Components\0
   L'ancienne valeur:
   • "Source"=""
     "SubscribedURL"=""
     "FriendlyName"=""
     "Flags"=dword:
     "Position"=
     "CurrentState"=dword:
     "OriginalStateInfo"=
     "RestoredStateInfo"=
   La nouvelle valeur:
   • "Source"="%SYSDIR%\ad.html"
     "SubscribedURL"=""
     "FriendlyName"=""
     "Flags"=dword:%nombre%
     "Position"=%valeurs hexa%
     "CurrentState"=dword:%nombre%
     "OriginalStateInfo"=%valeurs hexa%
     "RestoredStateInfo"=%valeurs hexa%

Porte dérobée Serveur de contact:
Le suivant:
• http://media.top-banners.com/advertpro/servlet/view/dynamic/html/**********

Capacités d'accès à distance:
• Visiter un site web

Voir la description brève ici.

Description inséré par Ionut Slaveanu sur Wed, 17 May 2006 10:51 (GMT+1)
Description mise à jour par Ionut Slaveanu sur Fri, 26 May 2006 18:43 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« Retour