Langue
English
Español
Francais
COMPAGNIE
|
CONTACT
|
CARRIERES
Chercher
PME
FAI
EDU
Particuliers
Partenariat
Solutions antivirus
Accueil
Glossaire de menaces AVIRA
TR/Zlob.CI
------ choisir un produit ------
AVIRA Desktop Family
AVIRA Desktop for Windows
AVIRA Desktop for Unix
AVIRA MailServer Family
AVIRA MailGate
AVIRA for Exim
AVIRA for Postfix
AVIRA for Sendmail-Milter
AVIRA Proxy Server Family
AVIRA WebGate
AVIRA File Server Family
AVIRA for Windows Server
AVIRA for Unix Server
Les outils AVIRA
Security Management Center
AVIRA Desktop for Windows Update Package
AVIRA Removal Tool for Windows
AVIRA Webmin Remote Panel
AVIRA Intranet Mirror for Windows v 1.0
AVIRA Intranet Mirror for Unix v 1.0
TKAVIRA
Centre de presse
Partenaires
Produits Antivirus
Téléchargements
Support
Enregistrer
Infos Menaces
Listes emails
Le VDF courrant
Historique VDF
Mettez à jour AVIRA Desktop
TR/Zlob.CI - Trojan
A voir aussi
Brève description
Description complète
Statistiques
Evaluez cette information
Inutile
Excellente
Nom:
TR/Zlob.CI
La date de la découverte:
14/09/2006
Type:
Cheval de Troie
En circulation:
Non
Infections signalées
Faible
Potentiel de distribution:
Faible
Potentiel de destruction:
Faible a moyen
Fichier statique:
Oui
Taille du fichier:
29.696 Octets
Somme de contrôle MD5:
d7950Ad9203623cd045cb9cd0Fbb9f48
Version VDF:
6.36.00.09
Version IVDF:
6.36.00.19
Général
Méthode de propagation:
• Il ne possède pas de propre routine de propagation
Les alias:
• Kaspersky: Trojan-Downloader.Win32.Zlob.akz
• F-Secure: Trojan-Downloader.Win32.Zlob.akz
• Bitdefender: Trojan.Downloader.Zlob.AKU
Plateformes / Systèmes d'exploitation:
• Windows 99
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effets secondaires:
• Il crée des fichiers malveillants
• Il modifie des registres
Fichiers
Les fichiers suivants sont créés:
–
%le dossier d'exécution du malware%
\isaddon.dll Les investigations ultérieures ont prouvé que ce ficher est également un Malware.
–
%le dossier d'exécution du malware%
\isamini.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Zlob.CI
Registre
Il enregistre un objet d'aide du navigateur en ajoutant la clé suivante:
Le fichier enregistre DLL change la page d´accueil du Internet Explorer en: http://www.theuptodatesafety.com/
– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{202a961f-23ae-42b1-9505-ffe3c818d717}
• "(default)"=""
Les clés de registre suivantes sont ajoutée:
– HKLM\SOFTWARE\Classes\CLSID\{202a961f-23ae-42b1-9505-ffe3c818d717}
• "(default)"=""
– HKLM\SOFTWARE\Classes\CLSID\{202a961f-23ae-42b1-9505-ffe3c818d717}\
InprocServer32
• "(default)"="
%le dossier d'exécution du malware%
\isaddon.dll"
• "ThreadingModel"="Apartment"
– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\
run
La nouvelle valeur:
• "homepage.monitor.exe"="
%le dossier d'exécution du malware%
\
%le fichier exécuté%
"
Voir la description brève
ici
.
Insérée par Teodor Onisor
le 23 Oct 2006 08:57 (GMT +1)
Actualisée par Teodor Onisor
le 24 Oct 2006 09:38 (GMT +1)
Version imprimable
Profitez de protection immédiate contre les virus, les vers, les Chevaux de Troie et les composeurs
--------------------------------------------------------------------------------------------------
Télécharger
une version d'évaluation complètement fonctionnelle d'AVIRA.
Voir plus de détails sur
les solutions AVIRA
.
Comment acheter
les produits AVIRA.
Téléchargement
Actualités
AVIRA receives a new VB 100% for full malware detection
January Virus Top 10
Top Menaces
Worm/NetSky.P
Worm/Bagle.FI
Worm/Lovgate.W
Worm/Mytob.IN.2
Worm/Netsky.D.Dam
Les dernières menaces
Worm/Bagle.FR
TR/Dldr.Tiny.BI
Worm/Wootbot.69120
TR/Drop.Bagle.FU.1
TR/Drop.Bagle.FU
Statistiques
Au sujet de Malware
Panneau d'alertes
Liens outils
Copyright © 2009 AVIRA
Feedback
|
Carte du site
|
Copyright
|
FAQ
|
Privacy
|
Site Terms
Téléchargement
