TR/Rincux.AW - Trojan

A voir aussi

Brève description

Description complète

Statistiques

Nom:	TR/Rincux.AW
La date de la découverte:	18/02/2009
Type:	Cheval de Troie
En circulation:	Oui
Infections signalées	Faible
Potentiel de distribution:	Faible
Potentiel de destruction:	Faible
Fichier statique:	Oui
Taille du fichier:	135.168 Octets
Somme de contrôle MD5:	5dcfaaef2dedd8280a9d5dbe7b888a2b
Version IVDF:	7.01.02.40

Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation

Les alias:
   • Kaspersky: Backdoor.Win32.Agent.adxk
   • Grisoft: Agent.AZKT
   • Eset: Win32/Agent.NVO
   • Bitdefender: Trojan.Rincux.AW

Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Il crée un fichier malveillant
   • Il modifie des registres
   • Il vole de l'information

Fichiers Il supprime sa propre copie, exécutée initialement

Le fichier suivant est créé:

– %SYSDIR%\winnet.dll Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: BDS/Agent.adxk

Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
   System]
   • DllName="%SYSDIR%\winnet.dll"
   • Startup="LFStartup"
   • Shutdown="LFShutdown"
   • Asynchronous=dword:00000001
   • Impersonate=dword:00000000

Porte dérobée Serveur de contact:
Le suivant:
   • jiaozhu**********.9966.org:443

En conséquence il peut envoyer de l'information.

Il envoie de l'information au sujet de:
    • Nom de l'ordinateur
    • Type de CPU
    • Hardware
    • Nom d'utilisateur
    • Information sur le système d'exploitation Windows

L'injection du code viral dans d'autres processus – Il s'injecte dans un processus.

Nom du processus:
• iexplore.exe

Voir la description brève ici.

Description inséré par Andreas Feuerstein sur Wed, 18 Feb 2009 09:29 (GMT+1)
Description mise à jour par Robert Harja Iliescu sur Fri, 27 Feb 2009 15:31 (GMT+1)

» À propos des logiciels malveillants
» À propos de l'hameçonnage
» Virus "in the Wild"

« Retour