DR/MartShop.2 - Dropper

A voir aussi

Brève description

Description complète

Statistiques

Nom:	DR/MartShop.2
La date de la découverte:	20/09/2007
Type:	Dropper
En circulation:	Oui
Infections signalées	Faible
Potentiel de distribution:	Faible
Potentiel de destruction:	Faible
Fichier statique:	Oui
Taille du fichier:	662.664 Octets
Somme de contrôle MD5:	227e5c2e07281eff8d13705498b19792
Version VDF:	6.39.01.155
Version IVDF:	6.39.01.159

Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation

Les alias:
   • Symantec: Adware.Hotbar
   • Kaspersky: not-a-virus:AdWare.Win32.Shopper.l
   • Sophos: Hotbar

Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Il crée des fichiers malveillants
   • Il modifie des registres

Immédiatement après l'exécution l'information suivante est affichée:

Fichiers Les fichiers suivants sont créés:

– Fichiers inoffensifs:
   • %PROGRAM FILES%\SRCheckPermission.txt
   • %home%\Application Data\ShoppingReport\cs\Config.xml
   • %PROGRAM FILES%\ShoppingReport\Uninst.exe

– Des fichiers qui peuvent être supprimés après:
   • %TEMPDIR%\ns%chaîne de caractères aléatoire%.tmp\modern-header.bmp
   • %TEMPDIR%\ns%chaîne de caractères aléatoire%.tmp\Uninst.dll

– %TEMPDIR%\ns%chaîne de caractères aléatoire%.tmp\InstallerHelperPlugin.dll Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: ADSPY/MartSho.dll.2

– %PROGRAM FILES%\ShoppingReport\Bin\2.0.24\ShoppingReport.dll Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: ADSPY/MartSho.dll.3

Registre Les clés de registre suivantes sont ajoutée:

– HKLM\SOFTWARE\ShoppingReport
   • "LeftPaneTitle"="ShopperReports"
   • "affid"="1000007001"
   • "Version"="2.0.24"
   • "ProductName"="ShopperReports"
   • "SG_Not_Set"=dword:00000001

– HKCU\Software\ShoppingReport
   • "CurrentPageNum"=dword:00000001
   • "IEButtonPaneUrl_C9CCBB35"="cs.ShopperReports.com/cs/**********"
   • "IEButtonPaneSize_C9CCBB35"="262"
   • "IEButtonPaneOrient_C9CCBB35"="vertical"
   • "IEButtonPaneUrl_A16AD1E9"="cs.ShopperReports.com/cs/**********
   • "IEButtonPaneSize_A16AD1E9"="262"
   • "IEButtonPaneOrient_A16AD1E9"="vertical"
   • "CfgPrcs"=dword:00000001

– HKCR\BackLink\Clsid
   • @="{fcbf906f-4080-11d1-a3ac-00c04fb950dc}"

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
   ShoppingReport
   • "DisplayIcon"="%PROGRAM FILES%\ShoppingReport\Uninst.exe"
   • "DisplayName"="ShopperReports"
   • "UninstallString"="%PROGRAM FILES%\ShoppingReport\Uninst.exe"
   • "DisplayVersion"="2.0.24"
   • "URLInfoAbout"="http://www.ShopperReports.com"
   • "Publisher"="ShopperReports"

Détails de fichier Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
• NSIS

Voir la description brève ici.

Description inséré par Thomas Wegele sur Tue, 02 Oct 2007 15:17 (GMT+1)
Description mise à jour par Andrei Ivanes sur Tue, 02 Oct 2007 16:23 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« Retour