TR/Agent.36441 - Trojan

A voir aussi

Brève description

Description complète

Statistiques

Nom:	TR/Agent.36441
La date de la découverte:	15/02/2007
Type:	Cheval de Troie
En circulation:	Non
Infections signalées	Faible
Potentiel de distribution:	Faible
Potentiel de destruction:	Faible a moyen
Fichier statique:	Oui
Taille du fichier:	36.921 Octets
Somme de contrôle MD5:	5fe8790D3df2155f2d4f7831563438f8
Version VDF:	6.37.01.95
Version IVDF:	6.37.01.96

Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation
   • Kaspersky: Trojan-Downloader.Win32.Agent.awf
   • Sophos: Troj/Agent-ECV
   • VirusBuster: trojan Trojan.DL.Agent.SJJ
   • Bitdefender: Trojan.AVKiller.Agent.D

Plateformes / Systèmes d'exploitation:
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Arrêt de processus: La liste des processus qui sont terminés:
   • wad-watch.exe; isafe.exe; ca.exe; caissdt.exe; cavrid.exe;
      cavtray.exe; avp.exe; apvxdwin.exe; avciman.exe; avengine.exe;
      pavfnsvr.exe; pavprsrv.exe; pavsrv51.exe; pnmsrv.exe; psimsvc.exe;
      pskmssvc.exe; srvload.exe; tpsrv.exe; webproxy.exe; vir.exe;
      sdhelp.exe; swdoctor.exe; mxtask.exe; wmiprvse.exe; hsockpe.exe;
      vrfwsvc.exe; vrmonnt.exe; vrmonsvc.exe; firewallntservice.exe;
      spysweeper.exe; spysweeperui.exe; ssu.exe; wdfdataservice.exe;
      webrootdesktopfirewall.exe; isafe.exe; vsmon.exe; zlclient.exe;
      mcagent.exe; mcdetect.exe; mcshield.exe; mctskshd.exe; mcupdmgr.exe;
      mcupdate.exe; mcvsescn.exe; mcvsshld.exe; mpfagent.exe;
      mpfservice.exe; mpftray.exe; mscifapp.exe; mskagent.exe; msksrvr.exe;
      oasclnt.exe; aluschedulersvc.exe; ccapp.exe; ccetvmgr.exe;
      ccproxy.exe; ccsetmgr.exe; msmsgs.exe; navapsvc.exe; nscsrvce.exe;
      sndsrvc.exe; spbbcsvc.exe; symlcsvc.exe; winssnotify.exe;
      mscorsvw.exe; mpeng.exe; msmpsvc.exe; msfwsvc.exe; dpasnt.exe;
      kav.exe; kavpf.exe; tsantispy.exe; fsm32.exe; fspex.exe; fsaw.exe;
      fsguidll.exe; msascui.exe

Porte dérobée Serveur de contact:
Le suivant:
• http://216.95.196.22/**********

Détails de fichier Langage de programmation:
Le fichier a été écrit en MS Visual C++.

Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
• UPX

Voir la description brève ici.

Description inséré par Gabriel Mustata sur Thu, 08 Mar 2007 09:33 (GMT+1)
Description mise à jour par Gabriel Mustata sur Thu, 08 Mar 2007 12:12 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« Retour