Tr/Mydoom.BB.1 - Trojan

A voir aussi

Brève description

Description complète

Statistiques

Nom:	Tr/Mydoom.BB.1
La date de la découverte:	23/05/2006
Type:	Cheval de Troie
En circulation:	Oui
Infections signalées	Faible
Potentiel de distribution:	Faible
Potentiel de destruction:	Moyen
Fichier statique:	Oui
Taille du fichier:	8.192 Octets
Somme de contrôle MD5:	b0fe74719b1b647e2056641931907f4a
Version VDF:	6.34.01.125
Version IVDF:	6.34.01.130

Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation

L'alias:
   • Symantec: Backdoor.Zincite.A
   • Mcafee: W32/Mydoom.o@MM
   • Kaspersky: Email-Worm.Win32.Mydoom.m
   • TrendMicro: WORM_MYDOOM.M
   • Sophos: W32/MyDoom-O
   • Grisoft: I-Worm/Mydoom.O
   • VirusBuster: Backdoor.Mydoom.R
   • Eset: Win32/Mydoom.R
   • Bitdefender: Win32.Mydoom.M@mm

Avant, il était détecté comme:
   • Worm/Mydoom.BB.1

Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Il modifie des registres
   • Il facilite l'accès non autorisé à l'ordinateur

Fichiers Les fichiers suivants sont créés:

– Des fichiers qui peuvent être supprimés après:
• %TEMPDIR%\zincite.log
• %TEMPDIR%\yzptj.log

Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• "Services"=" %le dossier d'exécution du malware%\%le fichier exécuté%"

Porte dérobée Le port suivant est ouvert:

– %le dossier d'exécution du malware%\%le fichier exécuté% sur le port TCP 1034 afin de fournir de capacités de porte dérobée

Détails de fichier Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
• UPX

Voir la description brève ici.

Description inséré par Irina Boldea sur Thu, 18 May 2006 12:04 (GMT+1)
Description mise à jour par Irina Boldea sur Mon, 29 May 2006 16:20 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« Retour