Laboratoire antivirus Avira

‹ Retour

TR/Wuji.704096

Brève description
  • Nom
    TR/Wuji.704096
  • La date de la découverte
    1 oct. 2015
  • Version VDF
    7.11.198.56 (2014-12-27 11:25)
Description complète

Le terme « TR » désigne un cheval de Troie qui est en mesure d’espionner vos données, de porter atteinte à votre vie privée et qui peut effectuer des modifications indésirables sur le système.

  • VDF
    7.11.198.56 (2014-12-27 11:25)
  • Alias
    Dr. Web: Trojan.DownLoader12.61787
    McAfee: RDN/Generic.tfr!ek
    ESET: Win32/WuJi.A application
  • Fichiers
    Les fichiers suivants sont modifiés:
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
    Les fichiers suivants sont supprimés:
    • %USERPROFILE%\Local Settings\Application Data\679b2672\DMSet.Xml
    Les fichiers suivants sont créés:
    • %USERPROFILE%\Local Settings\Application Data\679b2672\DMSet.Xml
  • Registre
    Les entrées de registre suivantes sont ajoutées:
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)
  • Requêtes HTTP
    • update.*****a.cc/DM6/DMSet.Xml