TR/Dialer.22352.B - Trojan

A voir aussi

Brève description

Description complète

Statistiques

Nom:	TR/Dialer.22352.B
La date de la découverte:	11/04/2008
Type:	Cheval de Troie
Sous type:	Dialer
En circulation:	Non
Infections signalées	Faible
Potentiel de distribution:	Faible
Potentiel de destruction:	Faible
Fichier statique:	Oui
Taille du fichier:	22.352 Octets
Somme de contrôle MD5:	789ead4152cb0Eedca67ca5a23ec9147
Version IVDF:	7.00.03.157

Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation

Les alias:
   • Symantec: Dialer.Trojan
   • Mcafee: potentially unwanted program Dialer-321
   • Sophos: Mal/Dial-V
   • Grisoft: Downloader.Delf.12.AE
   • Bitdefender: Application.Dialer.INM

Plateformes / Systèmes d'exploitation:
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Il modifie des registres

Immédiatement après l'exécution l'information suivante est affichée:

Registre La clé de registre suivante est changée:

La page de démarrage d'Internet Explorer:
– [HKCU\Software\Microsoft\Internet Explorer\Main]
   L'ancienne valeur:
   • "Start Page"="about:blank"
   La nouvelle valeur:
   • "Start Page"="http://www.add-hhh.info/"

Détails de fichier Langage de programmation:
Le fichier a été écrit en Delphi.

Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
• UPX

Voir la description brève ici.

Description inséré par Thomas Wegele sur Thu, 15 May 2008 10:25 (GMT+1)
Description mise à jour par Thomas Wegele sur Thu, 15 May 2008 10:34 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« back