TR/Agent.BQI - Trojan

A voir aussi

Brève description

Description complète

Statistiques

Nom:	TR/Agent.BQI
La date de la découverte:	30/06/2006
Type:	Cheval de Troie
En circulation:	Non
Infections signalées	Faible
Potentiel de distribution:	Faible
Potentiel de destruction:	Faible
Fichier statique:	Non
Taille du fichier:	> 5.263 Octets
Version VDF:	6.35.00.98
Version IVDF:	6.35.00.124

Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation

L'alias:
   • Kaspersky: Trojan.Win32.Agent.rq

Plateformes / Systèmes d'exploitation:
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Fichiers Il s'autocopie dans l'emplacement suivant:
• %le dossier d'exécution du malware%\%plusieurs nombres aléatoires de 0 à 9%.exe

Il supprime sa propre copie, exécutée initialement

Il supprime le fichier suivant:
• %le dossier d'exécution du malware%\*.exe

Informations divers Anti debugging
Il vérifie si le programme suivant est en exécution:
• hl.exe

S'il réussit, il affiche ce qui suit et il s'arrête immédiatement après:

Détails de fichier Langage de programmation:
Le fichier a été écrit en MS Visual C++.

Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Voir la description brève ici.

Description inséré par Iulia Diaconescu sur Mon, 28 Aug 2006 09:27 (GMT+1)
Description mise à jour par Iulia Diaconescu sur Tue, 29 Aug 2006 11:32 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« Retour