Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Spy.ZBot.alw
La date de la dcouverte:14/06/2013
Type:Cheval de Troie
En circulation:Oui
Infections signales Faible
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Non
Version VDF:7.11.84.160 - vendredi 14 juin 2013
Version IVDF:7.11.84.160 - vendredi 14 juin 2013

 Gnral Mthode de propagation:
   • Il ne possde pas de propre routine de propagation


Les alias:
   •  Kaspersky: Trojan.Win32.Yakes.cvkr
   •  TrendMicro: Trojan.Rent.14
   •  Sophos: Troj/Matsnu-AI
   •  Eset: Win32/Trustezeb.C


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effets secondaires:
   • Il cre un fichier malveillant
   • Il modifie des registres
   • Il vole de l'information

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %TEMPDIR%\%chane de caractres alatoire%.pre



Il supprime sa propre copie, excute initialement



Il supprime le fichier suivant:
   • %TEMPDIR%\%chane de caractres alatoire%.pre



Le fichier suivant est cr:

%HOME%\%chane de caractres alatoire%\%chane de caractres alatoire%.exe Ensuite, il est excut aprs avoir t completment cre. Les investigations ultrieures ont prouv que ce ficher est galement un Malware.

 Registre La cl de registre suivante est ajoute afin de lancer le processus aprs le redmarrage:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%chane de caractres alatoire%"="%HOME%\%chane de caractres alatoire%\%chane de caractres alatoire%.exe"

 L'injection du code viral dans d'autres processus –  Il injecte le fichier suivant dans un processus: ctfmon.exe

Description insérée par Alexander Bauer le samedi 15 juin 2013
Description mise à jour par Alexander Bauer le samedi 15 juin 2013

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.