TR/Dldr.Zlob.aoi.2 - Trojan

A voir aussi

Brève description

Description complète

Statistiques

Nom:	TR/Dldr.Zlob.aoi.2
La date de la découverte:	08/10/2006
Type:	Cheval de Troie
Sous type:	Downloader
En circulation:	Non
Infections signalées	Faible
Potentiel de distribution:	Faible
Potentiel de destruction:	Faible a moyen
Fichier statique:	Oui
Taille du fichier:	34.816 Octets
Somme de contrôle MD5:	b35cc27e483cace976f64165766f4a7f
Version VDF:	6.36.00.81
Version IVDF:	6.36.00.97

Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation

Les alias:
   • Mcafee: Puper.dll
   • Kaspersky: Trojan-Downloader.Win32.Zlob.aoi
   • F-Secure: Trojan-Downloader.Win32.Zlob.aoi
   • VirusBuster: Trojan.DL.Zlob.AJD
   • Eset: Win32/TrojanDownloader.Zlob
   • Bitdefender: Trojan.Downloader.Zlob.ZS

Plateformes / Systèmes d'exploitation:
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Il crée des fichiers malveillants
   • Il modifie des registres

Fichiers Les fichiers suivants sont créés:

– %le dossier d'exécution du malware%\isaddon.dll Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Dldr.Zlob.aoi.5

– %le dossier d'exécution du malware%\isamini.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Dldr.Zlob.aoi

Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\
   run
   • "isamonitor.exe"="%le dossier d'exécution du malware%\%le fichier exécuté%"

Il enregistre un objet d'aide du navigateur en ajoutant la clé suivante:

Le fichier enregistre DLL change la page d´accueil du Internet Explorer en: http://theuptodatesafety.net/
– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{202a961f-23ae-42b1-9505-ffe3c818d717}
   • "(default)"=""

Les clés de registre suivantes sont ajoutée:

– HKLM\SOFTWARE\Classes\CLSID\{202a961f-23ae-42b1-9505-ffe3c818d717}
   • "(default)"=""

– HKLM\SOFTWARE\Classes\CLSID\{202a961f-23ae-42b1-9505-ffe3c818d717}\
   InprocServer32
   • "(default)"="%le dossier d'exécution du malware%\isaddon.dll"
   • "ThreadingModel"="Apartment"

Voir la description brève ici.

Description inséré par Teodor Onisor sur Fri, 03 Nov 2006 14:26 (GMT+1)
Description mise à jour par Teodor Onisor sur Fri, 03 Nov 2006 16:48 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« Retour