TR/Dldr.Zlob.AATN - Trojan

A voir aussi

Brève description

Description complète

Statistiques

Nom:	TR/Dldr.Zlob.AATN
La date de la découverte:	25/11/2007
Type:	Cheval de Troie
En circulation:	Non
Infections signalées	Faible
Potentiel de distribution:	Faible
Potentiel de destruction:	Faible
Fichier statique:	Oui
Taille du fichier:	64.000 Octets
Somme de contrôle MD5:	7ab2733899ad4b37aa7fd6a579b00C6c
Version IVDF:	7.00.01.05

Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation

Les alias:
   • Kaspersky: not-a-virus:AdWare.Win32.TrafficSol.o
   • Grisoft: Clicker.KDZ
   • Eset: Win32/Adware.TrafficSol application

Avant, il était détecté comme:
   • HEUR/Malware

Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Il modifie des registres

Registre Il enregistre un objet d'aide du navigateur en ajoutant la clé suivante:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{8E015787-B1E3-404a-95DE-3E71E1FA0305}]
   • "NoExplorer"="\"\""

Les clés de registre suivantes sont ajoutée:

– [HKCR\EapTlsCfg.EapTlsCfg\CurVer]
   • @="EapTlsCfg.EapTlsCfg.1"

– [HKCR\Rotator.Gizmo3.1]
   • @="browser optimizer superiorads "

– [HKCR\Rotator.Gizmo3.1\CLSID]
   • @="{8E015787-B1E3-404a-95DE-3E71E1FA0305}"

Détails de fichier Langage de programmation:
Le fichier a été écrit en MS Visual C++.

Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
• UPX

Voir la description brève ici.

Description inséré par Thomas Wegele sur Thu, 24 Jan 2008 09:39 (GMT+1)
Description mise à jour par Thomas Wegele sur Thu, 24 Jan 2008 09:55 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« back