TR/BHO.QW - Trojan

A voir aussi

Brève description

Description complète

Statistiques

Nom:	TR/BHO.QW
La date de la découverte:	18/11/2008
Type:	Cheval de Troie
En circulation:	Oui
Infections signalées	Faible
Potentiel de distribution:	Faible
Potentiel de destruction:	Faible
Fichier statique:	Non
Taille du fichier:	~ 178.176 Octets
Version IVDF:	7.01.00.99

Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation

Les alias:
   • Kaspersky: Trojan-Clicker.Win32.Agent.fcz
   • F-Secure: Trojan-Clicker.Win32.Agent.fcz

Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Il modifie des registres

Registre Les clés de registre suivantes sont ajoutées afin d'exécuter des processus après le redémarrage:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "leedkennddulqs"="%SYSDIR%\regsvr32.exe /s \"%le dossier d'exécution du malware%\%ficher dll viral%\""

– [HKCR\CLSID\{8A59D4D5-295D-9AF5-C3FA-7CF5E368BC8F}\InProcServer32]
   • "ThreadingModel"="Apartment"
   • @="%le dossier d'exécution du malware%\%ficher dll viral%"

Il enregistre un objet d'aide du navigateur en ajoutant la clé suivante:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{8A59D4D5-295D-9AF5-C3FA-7CF5E368BC8F}]
   • "NoExplorer"=dword:00000001

La clé de registre suivante est ajoutée:

– [HKCR\CLSID\{8A59D4D5-295D-9AF5-C3FA-7CF5E368BC8F}]
   • @="addestination browser enhancer"

Détails de fichier Langage de programmation:
Le fichier a été écrit en MS Visual C++.

Voir la description brève ici.

Description inséré par Thomas Wegele sur Wed, 19 Nov 2008 13:46 (GMT+1)
Description mise à jour par Thomas Wegele sur Wed, 19 Nov 2008 14:00 (GMT+1)

» À propos des logiciels malveillants
» À propos de l'hameçonnage
» Virus "in the Wild"

« Retour