English
Deutsch
Francais
Español
Italian
Accueil
Menaces
TR/Dldr.Agent.dne
Recherche
Accueil
Support
Solutions
Produits
Téléchargements
Menaces
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Société
Presse
Partenaires
Newsletter
TR/Dldr.Agent.dne - Trojan
A voir aussi
Brève description
Description complète
Statistiques
How would you rate this information?
Worthless
Excellent
Nom:
TR/Dldr.Agent.dne
La date de la découverte:
21/09/2007
Type:
Cheval de Troie
Sous type:
Downloader
En circulation:
Oui
Infections signalées
Faible
Potentiel de distribution:
Faible
Potentiel de destruction:
Moyen
Fichier statique:
Oui
Taille du fichier:
7.168 Octets
Somme de contrôle MD5:
119907ad8248b2e06461d782ea93c00B
Version IVDF:
6.39.01.161
Général
Méthode de propagation:
• Il ne possède pas de propre routine de propagation
Les alias:
• F-Secure: Trojan-Downloader.Win32.Agent.dne
• Sophos: Troj/DwnLdr-GXX
• Grisoft: Downloader.Agent.STQ
Plateformes / Systèmes d'exploitation:
• Windows 99
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effets secondaires:
• Il télécharge des fichiers
• Il modifie des registres
• Il facilite l'accès non autorisé à l'ordinateur
Registre
Il enregistre un objet d'aide du navigateur en ajoutant les clés suivantes:
– [HKCR\CLSID\{3F6D54BB-34EE-4469-B094-86B09E53BCF8}]
• @ = H
– [HKCR\CLSID\{3F6D54BB-34EE-4469-B094-86B09E53BCF8}\InprocServer32]
• @ =
%ficher dll viral%
• ThreadingModel = Apartment
– [HKCR\CLSID\{3F6D54BB-34EE-4469-B094-86B09E53BCF8}\ProgID]
• @ = H.1
– [HKCR\CLSID\{3F6D54BB-34EE-4469-B094-86B09E53BCF8}\TypeLib]
• @ = {71FC19DC-CEEC-45dc-B303-A85633166864}"
Porte dérobée
Serveur de contact:
Tous les suivants:
• http://**********oso.com/newuser.php
• http://**********oso.com/comm.php
En conséquence il peut envoyer de l'information et fournir d'accès à distance. Ceci est fait par l'intermédiaire des méthodes PHP, HTTP GET et POST
Le réponse du serveur est écrit dans le fichier:
%SYSDIR%
\comm.xml
Il envoie de l'information au sujet de:
• Le statut courant du malware
Capacités d'accès à distance:
• Télécharger un fichier
• Exécuter un fichier
Détails de fichier
Langage de programmation:
Le fichier a été écrit en MS Visual C++.
Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
• UPX
Voir la description brève
ici
.
Description inséré par Andrei Gherman sur Mon, 24 Sep 2007 10:11 (GMT+1)
Description mise à jour par Andrei Gherman sur Mon, 24 Sep 2007 10:32 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Retour
Imprimer cette page
Worm/Bagle.FJ
W32/Elkern.C
Worm/Mytob.DH
Worm/Netsky.D.Dam
Worm/Lovgate.W
TR/Dldr.Agent.aizj
JS/Dldr.Small.CR.2
TR/Dldr.Agent.XAE
JS/Dldr.Agent.bbt
HTML/IFrame.800
© 2008 Avira GmbH
Copyright
Domaine privé
Plan du site
Feedback
Marque d’impression
FAQ
Contact
Menaces TR/Dldr.Agent.dne
Imprimer cette page
