Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Kazy.191953.1
La date de la découverte:25/09/2013
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Non
Taille du fichier:~167.736 Octets
Version VDF:7.11.104.94
Version IVDF:7.11.104.94

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Eset: Win32/FirseriaInstaller application
   •  DrWeb: Trojan.DownLoader10.19075


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Il télécharge un fichier


Immédiatement après l'exécution l'information suivante est affichée:


 Fichiers – %temp%\ins2789\ins2789.exe Ensuite, il est exécuté après avoir été completment crée.

 Registre La clé de registre suivante est ajoutée:

– [HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache]
   • "%temp%\\ins2789\\ins2789.exe"="Appsinstall"

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   ZoneMap]
   • "ProxyBypass"=dword:00000001
   • "IntranetName"=dword:00000001
   • "UNCAsIntranet"=dword:00000001
   • "AutoDetect"=dword:00000001

 Informations divers  Il vérifie l'existence d'une connexion Internet en contactant les sites web suivants:
   • api.s**********n.com/installer/51**********338/config
   • api.s**********n.com/installer/51**********338/en/ui
   • api.s**********n.com/**********in.css?2013060801
   • api.s**********n.com/**********.min.js
   • api.s**********n.com/**********s.png
   • api.s**********n.com/**********pg
   • wn**********n.com/icon/81**********ng

Description insérée par Soe-liang Tan le vendredi 27 septembre 2013
Description mise à jour par Soe-liang Tan le vendredi 27 septembre 2013

Retour . . . .