TR/Buzus.iij - Trojan

A voir aussi

Brève description

Description complète

Statistiques

Nom:	TR/Buzus.iij
Type:	Cheval de Troie
En circulation:	Non
Infections signalées	Faible a moyen
Potentiel de distribution:	Faible
Potentiel de destruction:	Moyen
Fichier statique:	Oui
Taille du fichier:	565.248 Octets
Somme de contrôle MD5:	1C1D8C231799D9BA5E983D5D23648459
Version VDF:	7.00.04.159
Version IVDF:	7.00.04.162

Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation

Les alias:
   • Kaspersky: Backdoor.Win32.Hupigon.cmgp
   • Bitdefender: Trojan.Delf.Inject.Z

Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Il modifie des registres
   • Il vole de l'information
   • Il facilite l'accès non autorisé à l'ordinateur

Fichiers Il s'autocopie dans l'emplacement suivant:
• %WINDIR%\temote.exe

Il supprime sa propre copie, exécutée initialement

Registre Les clés de registre suivantes sont ajoutées afin de charger le service après le redémarrage:

– [HKLM\System\CurrentControlSet\Services\Fast Compatibi\ImagePath]
• "%WINDIR%\temote.exe"

Porte dérobée Serveur de contact:
Le suivant:
• xs12.3322.org:8000

En conséquence la possibilité de contrôle à distance est fournie.

L'injection du code viral dans d'autres processus – Il s'injecte dans un processus.

Nom du processus :
• svchost.exe

Détails de fichier Langage de programmation:
Le fichier a été écrit en Delphi.

Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Voir la description brève ici.

Description inséré par Irina Diaconescu sur Mon, 05 Jan 2009 16:33 (GMT+1)
Description mise à jour par Andrei Gherman sur Tue, 06 Jan 2009 10:29 (GMT+1)

» À propos des logiciels malveillants
» À propos de l'hameçonnage
» Virus "in the Wild"

« Retour