English
Deutsch
Francais
Español
Italian
Accueil
Menaces
TR/Dldr.Agent.bky
Recherche
Accueil
Support
Solutions
Produits
Téléchargements
Menaces
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Société
Presse
Partenaires
Newsletter
TR/Dldr.Agent.bky - Trojan
A voir aussi
Brève description
Description complète
Statistiques
How would you rate this information?
Worthless
Excellent
Nom:
TR/Dldr.Agent.bky
La date de la découverte:
31/03/2007
Type:
Cheval de Troie
En circulation:
Oui
Infections signalées
Faible
Potentiel de distribution:
Faible
Potentiel de destruction:
Moyen
Fichier statique:
Oui
Taille du fichier:
13.312 Octets
Somme de contrôle MD5:
e9100Ce97a5b4fbd8857b25ffe2d7179
Version VDF:
6.38.00.149
Version IVDF:
6.38.00.152
Général
Méthode de propagation:
• Il ne possède pas de propre routine de propagation
Les alias:
• Mcafee: W32/Fujacks.ah
• Kaspersky: Worm.Win32.Fujack.ar
• F-Secure: Worm.Win32.Fujack.ar
• Panda: W32/DiskInfector.A.worm
• Grisoft: Downloader.Agent.KCA
• VirusBuster: Worm.OnlineGames.SD
• Eset: Win32/Fubalca.A
• Bitdefender: Win32.Worm.Tunga.B
Plateformes / Systèmes d'exploitation:
• Windows 96
• Windows 99
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effets secondaires:
• Access sur disquette • Il télécharge des fichiers malveillants
• Il modifie des registres
Fichiers
Il s'autocopie dans les emplacements suivants:
•
%SYSDIR%
\sysload3.exe
•
%SYSDIR%
\tempload.exe
•
%SYSDIR%
\tempIcon.exe
• A:\tool.exe
Des sections sont ajoutées aux fichiers suivants.
– A:
%tous les dossiers%
\*.HTML Avec le contenu suivant:
• script src=http://macr.microfsot.com/********** /script
– A:
%tous les dossiers%
\*.ASPX Avec le contenu suivant:
• script src=http://macr.microfsot.com/********** /script
– A:
%tous les dossiers%
\*.PHP Avec le contenu suivant:
• script src=http://macr.microfsot.com/********** /script
– A:
%tous les dossiers%
\*.JSP Avec le contenu suivant:
• script src=http://macr.microfsot.com/********** /script
– A:
%tous les dossiers%
\*.ASP Avec le contenu suivant:
• script src=http://macr.microfsot.com/********** /script
Le fichier suivant est créé:
– A:\autorun.inf Ceci est un fichier texte non malveillant avec le contenu suivant:
•
Il essaie de télécharger un ficher:
– L'emplacement est le suivant:
• http://a.2007ip.com/**********
Ce fichier peut contenir d'autres emplacements de téléchargement et pourrait servir comme source à de nouvelles menaces.
Registre
La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
• System Boot Check="
%SYSDIR%
\sysload3.exe"
L'injection du code viral dans d'autres processus
– Il s'injecte dans un processus.
Tous les processus suivants:
• notepad.exe
• IEXPLORE.EXE
Informations divers
Mutex:
Il crée les Mutex suivants:
• MySignal
• MyInfect
• MyDownload
Chaîne de caractères:
Ensuite il contient la chaîne de caractères suivante:
• I will by one BMW this year!
Détails de fichier
Langage de programmation:
Le fichier a été écrit en MS Visual C++.
Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.
Voir la description brève
ici
.
Description inséré par Ana Maria Niculescu sur Thu, 08 Nov 2007 13:00 (GMT+1)
Description mise à jour par Andrei Gherman sur Fri, 09 Nov 2007 12:17 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Retour
Imprimer cette page
W32/Elkern.C
Worm/Mytob.AT
Worm/Mytob.U
Worm/Lovgate.W
Worm/Mytob.W
DR/Agent.abpc
TR/Spy.Banker.okm.2
EXP/MS08-067.C
JAVA/Dldr.Small.A
TR/Spy.Banker.get
© 2008 Avira GmbH
Copyright
Domaine privé
Plan du site
Feedback
Marque d’impression
FAQ
Contact
Menaces 
Imprimer cette page
