TR/Drop.Agent.70774 - Trojan

A voir aussi

Brève description

Description complète

Statistiques

Nom:	TR/Drop.Agent.70774
Type:	Cheval de Troie
Sous type:	Dropper
En circulation:	Non
Infections signalées	Élevé
Potentiel de distribution:	Faible
Potentiel de destruction:	Faible a moyen
Fichier statique:	Oui
Taille du fichier:	70.774 Octets
Somme de contrôle MD5:	72B8E2CD965F54FE924CBA585E64D216
Version VDF:	6.38.01.135
Version IVDF:	6.38.01.141

Général Les alias:
   • Mcafee: Spy-Agent.bw trojan
   • Kaspersky: Trojan.Win32.Buzus.gyj
   • F-Secure: Trojan.Win32.Buzus.gyj
   • Sophos: Mal/Packer
   • Eset: Win32/Wigon.BC trojan
   • Bitdefender: Trojan.Spy.WSNPoem.CN

Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows CE

Effets secondaires:
   • Il crée un fichier malveillant
   • Il modifie des registres

Fichiers Le fichier suivant est créé:

– %sysdir%\ntos.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Spy.Buzus.gyj

Registre La clé de registre suivante est changée:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
La nouvelle valeur:
• "Userinit"="%SYSDIR%\userinit.exe,%SYSDIR%\ntos.exe,"

L'injection du code viral dans d'autres processus – Il injecte le fichier suivant dans un processus: ntos.exe

Nom du processus:
• winlogon.exe

Détails de fichier Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Voir la description brève ici.

Description inséré par Irina Diaconescu sur Fri, 23 May 2008 14:23 (GMT+1)
Description mise à jour par Irina Diaconescu sur Fri, 30 May 2008 11:55 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« Retour