TR/Dldr.Small.exj.1 - Trojan

A voir aussi

Brève description

Description complète

Statistiques

Nom:	TR/Dldr.Small.exj.1
La date de la découverte:	15/10/2008
Type:	Cheval de Troie
Sous type:	Downloader
En circulation:	Oui
Infections signalées	Faible
Potentiel de distribution:	Faible
Potentiel de destruction:	Moyen
Fichier statique:	Oui
Taille du fichier:	29.188 Octets
Somme de contrôle MD5:	680cb16c4e42f4fa9c060455519a75bb
Version IVDF:	7.00.07.41

Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation

Les alias:
   • Mcafee: FakeAlert-AB.dldr trojan
   • Kaspersky: Trojan-Downloader.Win32.Obfuscated.dvh
   • F-Secure: Trojan-Downloader.Win32.Obfuscated.dvh
   • Eset: Win32/TrojanDownloader.Agent.OIN trojan
   • Bitdefender: Trojan.Downloader.Agent.ZSG

Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Il télécharge des fichiers malveillants
   • Il crée un fichier
   • Il modifie des registres

Fichiers Le fichier suivant est créé:

– %TEMPDIR%\a..bat Ensuite, il est exécuté après avoir été completment crée. Ce fichier séquentiel est employé pour effacer un fichier.

Il essaie de télécharger des fichiers:

– L'emplacement est le suivant:
   • http://lyox-lib.com/**********/video20591.cfg
Il est sauvegardé sur le disque dur local à l'emplacement: %TEMPDIR%\a.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Dldr.Zlob.gcb.1

– L'emplacement est le suivant:
   • http://lyox-lib.com/**********/video20591.cfg
Il est sauvegardé sur le disque dur local à l'emplacement: %TEMPDIR%\b.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Dldr.Zlob.gcb.1

– L'emplacement est le suivant:
   • http://89.149.227.237/**********/9llCJ4amiU.exe
Il est sauvegardé sur le disque dur local à l'emplacement: %TEMPDIR%\c.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Dldr.Small.tbm

Registre La clé de registre suivante est ajoutée:

– [HKLM\Software\Microsoft\RFC1156Agent\CurrentVersion\Parameters]
• "TrapPollTimeMilliSecs"=dword:00003a98

Détails de fichier Langage de programmation:
Le fichier a été écrit en MS Visual C++.

Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
• UPX

Voir la description brève ici.

Description inséré par Andreas Feuerstein sur Thu, 16 Oct 2008 10:10 (GMT+1)
Description mise à jour par Andreas Feuerstein sur Thu, 16 Oct 2008 10:39 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« Retour