Need help? Ask the community or hire an expert.
Go to Avira Answers
Nom:TR/Kazy.100152.7
La date de la dcouverte:17/10/2012
Type:Cheval de Troie
En circulation:Oui
Infections signales Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:272896 Octets
Somme de contrle MD5:0df3a52b7a304b6d5ec932f0d3e21d0b
Version VDF:7.11.46.124 - mercredi 17 octobre 2012
Version IVDF:7.11.46.124 - mercredi 17 octobre 2012

 Gnral Mthode de propagation:
   • Il ne possde pas de propre routine de propagation


Les alias:
   •  Kaspersky: Backdoor.Win32.Shiz.gvcj
   •  Eset: Win32/Spy.Shiz.NCF
     DrWeb: Trojan.PWS.Ibank.456


Plateformes / Systmes d'exploitation:
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effets secondaires:
    Peut tre utilis pour excuter un code malveillant
   • Peut tre utilis par des escrocs ou des logiciels malveillants pour diminuer les paramtres de scurit
    Peut servir modifier des paramtres du systme pour ainsi autoriser un comportement de logiciels malveillants ou en augmenter le potentiel.
   • Il cre un fichier malveillant

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %WINDIR%\appatch\%chane de caractres alatoire de six digits%.exe

 Registre La cl de registre suivante est ajoute afin de lancer le processus aprs le redmarrage:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "userinit"="%WINDIR%\apppatch\%chane de caractres alatoire de six digits%.exe"



La cl de registre suivante est ajoute:

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
   • "load"="%WINDIR%\apppatch\%chane de caractres alatoire de six digits%.exe"
   • "run"="%WINDIR%\apppatch\%chane de caractres alatoire de six digits%.exe"



La cl de registre suivante est change:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   L'ancienne valeur:
   • "userinit"="%SYSDIR%\userinit.exe
   La nouvelle valeur:
   • "userinit"="%SYSDIR%\userinit.exe,c:\windows\apppatch\%chane de caractres alatoire de six digits%.exe,"
   • "System"="%WINDIR%\apppatch\%chane de caractres alatoire de six digits%.exe"

 Porte drobe Serveur de contact:
Tous les suivants:
   • xuq**********.eu
   • tuwi**********.eu
   • qeg**********.eu
   • puv**********.eu
   • noju**********.eu
   • dimu**********.eu
   • puzu**********.eu
   • rydi**********.eu
   • cili**********.eu
   • jeje**********.eu
   • voja**********.eu
   • tun**********.eu
   • foge**********.eu
   • fobo**********.eu
   • tupa**********.eu
   • pure**********.eu
   • ryq**********.eu
   • ...


Açıklamayı yerleştiren Elias Lan tarihinde 21 Ekim 2012 Pazar
Açıklamayı güncelleyen: Elias Lan tarihinde 21 Ekim 2012 Pazar

Geri . . . .
https:// Bu pencere güvenlik amacıyla şifrelenmiştir.