TR/Click.Agent.AC - Trojan

A voir aussi

Brève description

Description complète

Statistiques

Nom:	TR/Click.Agent.AC
La date de la découverte:	17/01/2005
Type:	Cheval de Troie
En circulation:	Non
Infections signalées	Faible
Potentiel de distribution:	Faible
Potentiel de destruction:	Faible a moyen
Fichier statique:	Oui
Taille du fichier:	90.112 Octets
Somme de contrôle MD5:	807ec8a8b8e28b11258ff2782f1f91be
Version VDF:	6.29.00.64

Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation

Les alias:
   • Kaspersky: Trojan-Clicker.Win32.Agent.ac
   • TrendMicro: TROJ_CLICKER.EQ
   • Bitdefender: Trojan.Clicker.Agent.GQ

Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Il crée un fichier
   • Il modifie des registres
   • Il facilite l'accès non autorisé à l'ordinateur

Fichiers Le fichier suivant est créé:

– %SYSDIR%\ansi.cfg

Registre Les valeurs de la clé de registre suivante sont supprimées:

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
   ShellServiceObjectDelayLoad
   • SystemChecÂwk
   • SystemChecÂwk1

Il enregistre un objet d'aide du navigateur en ajoutant la clé suivante:

– HKCR\CLSID\{54645654-2225-4455-44A1-9F4543D34546}\InProcServer32
   • (Default) = "%SYSDIR%\vbsys2.dll"

Les clés de registre suivantes sont ajoutée:

– HKCR\CLSID\{54645654-2225-4455-44A1-9F4543D34546}
   • (Default) = "System Check Application"

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
   ShellServiceObjectDelayLoad
   • SystemCheck2 = "{54645654-2225-4455-44A1-9F4543D34546}"

Porte dérobée Serveur de contact:
Tous les suivants:
   • http://www7.logih.com/777/**********
   • http://540.filost.com/randomsites/**********

En conséquence la possibilité de contrôle à distance est fournie.

Capacités d'accès à distance:
    • Visiter un site web

Détails de fichier Langage de programmation:
Le fichier a été écrit en MS Visual C++.

Voir la description brève ici.

Description inséré par Marius T. Nicolae sur Tue, 12 Sep 2006 14:28 (GMT+1)
Description mise à jour par Marius T. Nicolae sur Wed, 13 Sep 2006 10:48 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« Retour