English
Deutsch
Francais
Español
Italian
Accueil
Menaces
TR/Agent.bag
Recherche
Accueil
Support
Solutions
Produits
Téléchargements
Menaces
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Société
Presse
Partenaires
Newsletter
TR/Agent.bag - Trojan
A voir aussi
Brève description
Description complète
Statistiques
How would you rate this information?
Worthless
Excellent
Nom:
TR/Agent.bag
La date de la découverte:
30/06/2006
Type:
Cheval de Troie
En circulation:
Non
Infections signalées
Faible
Potentiel de distribution:
Faible
Potentiel de destruction:
Faible a moyen
Fichier statique:
Oui
Taille du fichier:
21.504 Octets
Somme de contrôle MD5:
897b5eafd36fd52801645d35541f1b27
Version VDF:
6.35.00.98
Version IVDF:
6.35.00.124
Général
Méthode de propagation:
• Il ne possède pas de propre routine de propagation
Les alias:
• Symantec: Trojan.Zlob
• Kaspersky: Trojan-Downloader.Win32.Small.cy
• TrendMicro: TROJ_SMALL.BYY
• Bitdefender: Trojan.Downloader.Small.DUA
Plateformes / Systèmes d'exploitation:
• Windows 96
• Windows 99
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effets secondaires:
• Il télécharge un fichier malveillant
• Il modifie des registres
Fichiers
Il s'autocopie dans les emplacements suivants:
•
%SYSDIR%
\ab03f65e.exe
•
%home%
\Local Settings\Application Data\ab03f65e.exe
Il essaie de télécharger un ficher:
– L'emplacement est le suivant:
• http://www.blueskyltd.biz/**********
Il est sauvegardé sur le disque dur local à l'emplacement:
%le dossier d'exécution du malware%
\loaded.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware.
Registre
Les clés de registre suivantes sont ajoutées afin d'exécuter des processus après le redémarrage:
– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• "ab03f65e.exe"="
%SYSDIR%
\ab03f65e.exe"
– HKCU\Software\Microsoft\Windows\CurrentVersion\Run
• "ab03f65e.exe"="
%home%
\Local Settings\Application Data\ab03f65e.exe"
Porte dérobée
Serveur de contact:
Le suivant:
• http://207.226.177.108/BN/**********
En conséquence il peut envoyer de l'information.
Il envoie de l'information au sujet de:
• Le statut courant du malware
Informations divers
Mutex:
Il crée le Mutex suivant:
• be75e0da
Détails de fichier
Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
• PE Pack
Voir la description brève
ici
.
Description inséré par Ionut Slaveanu sur Tue, 05 Sep 2006 11:52 (GMT+1)
Description mise à jour par Ionut Slaveanu sur Tue, 05 Sep 2006 12:00 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Retour
Imprimer cette page
W32/Elkern.C
Worm/Mytob.AT
Worm/Mytob.U
Worm/Lovgate.W
Worm/Mytob.W
DR/Agent.abpc
TR/Spy.Banker.okm.2
EXP/MS08-067.C
JAVA/Dldr.Small.A
TR/Spy.Banker.get
© 2008 Avira GmbH
Copyright
Domaine privé
Plan du site
Feedback
Marque d’impression
FAQ
Contact
Menaces TR/Agent.bag
Imprimer cette page
