English
Deutsch
Francais
Español
Italian
Accueil
Menaces
TR/Hijack.Explor.687
Recherche
Accueil
Support
Solutions
Produits
Téléchargements
Menaces
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Société
Presse
Partenaires
Newsletter
TR/Hijack.Explor.687 - Trojan
A voir aussi
Brève description
Description complète
Statistiques
How would you rate this information?
Worthless
Excellent
Nom:
TR/Hijack.Explor.687
La date de la découverte:
03/11/2006
Type:
Cheval de Troie
En circulation:
Non
Infections signalées
Faible
Potentiel de distribution:
Faible
Potentiel de destruction:
Faible a moyen
Fichier statique:
Oui
Taille du fichier:
115.712 Octets
Somme de contrôle MD5:
917bf66378af965035c5a17b098978a7
Version VDF:
6.36.00.146
Version IVDF:
6.36.00.163
Général
Méthode de propagation:
• Il ne possède pas de propre routine de propagation
Les alias:
• Kaspersky: Trojan-Spy.Win32.Delf.tl
• Eset: Win32/PSW.Delf.NDL
• Bitdefender: Win32.ExplorerHijack
Plateformes / Systèmes d'exploitation:
• Windows 96
• Windows 99
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effets secondaires:
• Il crée des fichiers
• Il crée un fichier malveillant
• Il modifie des registres
Fichiers
Il s'autocopie dans les emplacements suivants:
• C:\gameload.dll
•
%WINDIR%
\love.exe
Les fichiers suivants sont créés:
– Un fichier qui est pour l'utilisation temporaire et qui peut être supprimer après:
• C:\ali.html
–
%WINDIR%
\winctrlc.dll Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme:
2686
Registre
La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "startup"="
%WINDIR%
\love.exe"
La clé de registre suivante est ajoutée:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion]
• "dumbnod"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
• "myloc"="startup"
L'injection du code viral dans d'autres processus
– Il injecte le fichier suivant dans un processus:
%WINDIR%
\winctrlc.dll
Nom du processus :
• iexplore.exe
Détails de fichier
Langage de programmation:
Le fichier a été écrit en Delphi.
Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.
Voir la description brève
ici
.
Description inséré par Monica Ghitun sur Fri, 03 Nov 2006 15:27 (GMT+1)
Description mise à jour par Monica Ghitun sur Mon, 20 Nov 2006 13:14 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Retour
Imprimer cette page
Worm/Bagle.FJ
W32/Elkern.C
Worm/Mytob.DH
Worm/Mytob.CR
Worm/Netsky.D.Dam
TR/Dldr.Agent.aizj
JS/Dldr.Small.CR.2
TR/Dldr.Agent.XAE
JS/Dldr.Agent.bbt
HTML/IFrame.800
© 2008 Avira GmbH
Copyright
Domaine privé
Plan du site
Feedback
Marque d’impression
FAQ
Contact
Menaces TR/Hijack.Explor.687
Imprimer cette page
