TR/Agent.37320 - Trojan

A voir aussi

Brève description

Description complète

Statistiques

Nom:	TR/Agent.37320
La date de la découverte:	07/03/2007
Type:	Cheval de Troie
En circulation:	Non
Infections signalées	Faible
Potentiel de distribution:	Faible
Potentiel de destruction:	Faible a moyen
Fichier statique:	Non
Taille du fichier:	~37.000 Octets
Version VDF:	6.38.00.09
Version IVDF:	6.38.00.09

Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation

Les alias:
   • Kaspersky: Trojan-Clicker.Win32.Agent.jh
   • F-Secure: Trojan-Clicker.Win32.Agent.jh
   • Eset: Win32/TrojanDownloader.Agent.AWF

Plateformes / Systèmes d'exploitation:
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Arrêt les applications de sécurité
   • Il télécharge des fichiers

Arrêt de processus: La liste des processus qui sont terminés:
   • wad-watch.exe; isafe.exe; ca.exe; caissdt.exe; cavrid.exe;
      cavtray.exe; avp.exe; apvxdwin.exe; avciman.exe; avengine.exe;
      pavfnsvr.exe; pavprsrv.exe; pavsrv51.exe; pnmsrv.exe; psimsvc.exe;
      pskmssvc.exe; srvload.exe; tpsrv.exe; webproxy.exe; vir.exe;
      sdhelp.exe; swdoctor.exe; mxtask.exe; wmiprvse.exe; hsockpe.exe;
      vrfwsvc.exe; vrmonnt.exe; vrmonsvc.exe; firewallntservice.exe;
      spysweeper.exe; spysweeperui.exe; ssu.exe; wdfdataservice.exe;
      webrootdesktopfirewall.exe; isafe.exe; vsmon.exe; zlclient.exe;
      mcagent.exe; mcdetect.exe; mcshield.exe; mctskshd.exe; mcupdmgr.exe;
      mcupdate.exe; mcvsescn.exe; mcvsshld.exe; mpfagent.exe;
      mpfservice.exe; mpftray.exe; mscifapp.exe; mskagent.exe; msksrvr.exe;
      oasclnt.exe; aluschedulersvc.exe; ccapp.exe; ccetvmgr.exe;
      ccproxy.exe; ccsetmgr.exe; msmsgs.exe; navapsvc.exe; nscsrvce.exe;
      sndsrvc.exe; spbbcsvc.exe; symlcsvc.exe; winssnotify.exe;
      mscorsvw.exe; mpeng.exe; msmpsvc.exe; msfwsvc.exe; dpasnt.exe;
      kav.exe; kavpf.exe; tsantispy.exe; fsm32.exe; fspex.exe; fsaw.exe;
      fsguidll.exe; msascui.exe

Porte dérobée Serveur de contact:
Un des suivants::
   • http://216.95.196.22/**********
   • http://209.167.111.110/**********
   • http://222.133.3.210/**********

L'injection du code viral dans d'autres processus – Il s'injecte comme un nouveau fil d'exécution à distance dans un processus.

Nom du processus :
• iexplore.exe

Détails de fichier Langage de programmation:
Le fichier a été écrit en MS Visual C++.

Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
• UPX

Voir la description brève ici.

Description inséré par Andrei Gherman sur Mon, 26 Mar 2007 13:58 (GMT+1)
Description mise à jour par Andrei Gherman sur Mon, 26 Mar 2007 14:16 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« back