English
Deutsch
Francais
Español
Italian
Accueil
Menaces
TR/Agent.GV.1
Recherche
Accueil
Support
Solutions
Produits
Téléchargements
Menaces
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Société
Presse
Partenaires
Newsletter
TR/Agent.GV.1 - Trojan
A voir aussi
Brève description
Description complète
Statistiques
How would you rate this information?
Worthless
Excellent
Nom:
TR/Agent.GV.1
La date de la découverte:
04/09/2006
Type:
Cheval de Troie
En circulation:
Oui
Infections signalées
Faible
Potentiel de distribution:
Faible
Potentiel de destruction:
Faible a moyen
Fichier statique:
Oui
Taille du fichier:
214.482 Octets
Somme de contrôle MD5:
7e5c186f4d284f73be35e85b43616411
Version VDF:
6.35.00.152
Version IVDF:
6.35.00.191
Général
Méthode de propagation:
• Il ne possède pas de propre routine de propagation
Les alias:
• Mcafee: W32/Generic.d
• Kaspersky: Trojan.Win32.Agent.gv
• TrendMicro: TROJ_AGENT.OT
• F-Secure: Trojan.Win32.Agent.gv
• Eset: Win32/VB.NEL
• Bitdefender: BehavesLike:Trojan.FirewallBypass
Plateformes / Systèmes d'exploitation:
• Windows 96
• Windows 99
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effets secondaires:
• Il crée un fichier
• Il crée des fichiers malveillants
• Il diminue les réglages de sécurité
• Il modifie des registres
Il affiche le contenu d'un fichier image créé:
Fichiers
Il supprime le fichier suivant:
• C:\pile.dat
Les fichiers suivants sont créés:
– Fichiers inoffensifs:
• c:\windows\system32\MSWINSCK.OCX
• c:\windows\system\MSWINSCK.OCX
•
%le dossier d'exécution du malware%
\
%chaîne de caractères aléatoire%
– c:\windows\System\svchost.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware.
Registre
La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "Win Update"="c:\windows\system\svchost.exe"
Il crée l'entrée suivante afin de passer par le Firewall de Windows XP:
– [HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\List]
• "c:\windows\system\svchost.exe"="c:\windows\system\svchost.exe:*:Enabled:svchost"
Détails de fichier
Langage de programmation:
Le fichier a été écrit en Visual Basic.
Voir la description brève
ici
.
Description inséré par Alexandru Tudor sur Mon, 04 Sep 2006 16:51 (GMT+1)
Description mise à jour par Andrei Ivanes sur Tue, 05 Dec 2006 15:23 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Retour
Imprimer cette page
W32/Elkern.C
Worm/Mytob.AT
Worm/Mytob.U
Worm/Lovgate.W
Worm/Mytob.W
DR/Agent.abpc
TR/Spy.Banker.okm.2
EXP/MS08-067.C
JAVA/Dldr.Small.A
TR/Spy.Banker.get
© 2008 Avira GmbH
Copyright
Domaine privé
Plan du site
Feedback
Marque d’impression
FAQ
Contact
Menaces TR/Agent.GV.1
Imprimer cette page
