English
Deutsch
Francais
Español
Italian
Accueil
Menaces
TR/Dldr.VB.aet
Recherche
Accueil
Support
Solutions
Produits
Téléchargements
Menaces
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Société
Presse
Partenaires
Newsletter
TR/Dldr.VB.aet - Trojan
A voir aussi
Brève description
Description complète
Statistiques
How would you rate this information?
Worthless
Excellent
Nom:
TR/Dldr.VB.aet
La date de la découverte:
06/07/2006
Type:
Cheval de Troie
Sous type:
downloader
En circulation:
Non
Infections signalées
Faible
Potentiel de distribution:
Faible
Potentiel de destruction:
Moyen
Fichier statique:
Oui
Taille du fichier:
26.624 Octets
Somme de contrôle MD5:
eecbe21f23fe081b7f776682866f28a8
Version VDF:
6.35.00.126
Version IVDF:
6.35.00.154
Général
Les alias:
• Kaspersky: Trojan-Downloader.Win32.VB.aet
• VirusBuster: trojan Trojan.DL.VB.WON
• Bitdefender: Trojan.Downloader.VB.QU
Plateformes / Systèmes d'exploitation:
• Windows 96
• Windows 99
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
Effets secondaires:
• Il télécharge un fichier malveillant
• Il crée un fichier
Fichiers
Le fichier suivant est créé:
–
%repertoire actuel%
\
%le fichier exécuté%
.bat Ce fichier séquentiel est employé pour effacer un fichier.
– L'emplacement est le suivant:
• http://sdoxnisuka.info/bin/**********
Il est sauvegardé sur le disque dur local à l'emplacement:
%SYSDIR%
\ieschedule.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Spy.Sters.V.10
Registre
La clé de registre suivante est ajoutée:
– HKLM\SYSTEM\CurrentControlSet\Control\InitRegKey\mod
• "jpeg"="1"
• "fake"="1"
• "inject"="1"
Informations divers
Il vérifie l'existence d'une connexion Internet en contactant le site web suivant:
• www.microsoft.com
Détails de fichier
Langage de programmation:
Le fichier a été écrit en Visual Basic.
Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
• UPX
Voir la description brève
ici
.
Description inséré par Bogdan Iliuta sur Thu, 31 Aug 2006 17:00 (GMT+1)
Description mise à jour par Bogdan Iliuta sur Fri, 24 Nov 2006 08:20 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Retour
Imprimer cette page
W32/Elkern.C
Worm/Mytob.AT
Worm/Mytob.U
Worm/Lovgate.W
Worm/Mytob.W
DR/Agent.abpc
TR/Spy.Banker.okm.2
EXP/MS08-067.C
JAVA/Dldr.Small.A
TR/Spy.Banker.get
© 2008 Avira GmbH
Copyright
Domaine privé
Plan du site
Feedback
Marque d’impression
FAQ
Contact
Menaces TR/Dldr.VB.aet
Imprimer cette page
