English
Deutsch
Francais
Español
Italian
Accueil
Menaces
TR/Shell.Eviell
Recherche
Accueil
Support
Solutions
Produits
Téléchargements
Menaces
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Société
Presse
Partenaires
Newsletter
TR/Shell.Eviell - Trojan
A voir aussi
Brève description
Description complète
Statistiques
How would you rate this information?
Worthless
Excellent
Nom:
TR/Shell.Eviell
La date de la découverte:
04/03/2008
Type:
Cheval de Troie
Sous type:
Downloader
En circulation:
Oui
Infections signalées
Faible a moyen
Potentiel de distribution:
Faible
Potentiel de destruction:
Faible a moyen
Fichier statique:
Non
Taille du fichier:
~ 22.000 Octets
Version IVDF:
7.00.02.228
Général
Méthode de propagation:
• Il ne possède pas de propre routine de propagation
Les alias:
• Kaspersky: Trojan-Downloader.Win32.Small.iuq
• F-Secure: Trojan-Downloader.Win32.Small.iuq
• Grisoft: Dropper.Agent.HFG
• Eset: Win32/TrojanDropper.Agent.EYA trojan
• Bitdefender: Trojan.Agent.AHFF
Plateformes / Systèmes d'exploitation:
• Windows 99
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effets secondaires:
• Il télécharge des fichiers
• Il télécharge un fichier malveillant
• Il modifie des registres
Fichiers
Il essaie de télécharger des fichiers:
– L'emplacement est le suivant:
• http://s2.cookingluck.com/**********
Ce fichier peut contenir d'autres emplacements de téléchargement et pourrait servir comme source à de nouvelles menaces.
– L'emplacement est le suivant:
• http://setup.jobusiness.org/**********
Ce fichier peut contenir d'autres emplacements de téléchargement et pourrait servir comme source à de nouvelles menaces.
– L'emplacement est le suivant:
• http://void.gribokk.com/sv/**********
Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Agent.fwi
Registre
Les clés de registre suivantes sont ajoutée:
– [HKCR\CLSID\{e5f4ae58-dba6-4052-8df5-ad63e30572d7}\InProcServer32]
• "(Default)"="
%le dossier d'exécution du malware%
\
%le fichier exécuté%
"
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
ShellServiceObjectDelayLoad]
• "
%le fichier exécuté%
"="{e5f4ae58-dba6-4052-8df5-ad63e30572d7}"
Voir la description brève
ici
.
Description inséré par Thomas Wegele sur Tue, 08 Apr 2008 10:12 (GMT+1)
Description mise à jour par Thomas Wegele sur Tue, 08 Apr 2008 10:49 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« back
Imprimer cette page
TR/Crypt.CFI.Gen
Worm/Mytob.AD
Worm/Kidala.G
Worm/Mytob.BF
Worm/Mytob.AT
BDS/Frauder.bu
DR/Autoit.I.1
TR/Spy.ZBot.DFR
TR/VB.aei
EXP/Java.Gimsh.A.40
© 2008 Avira GmbH
Copyright
Domaine privé
Plan du site
Feedback
Marque d’impression
FAQ
Contact
Menaces TR/Shell.Eviell
Imprimer cette page
