[trojan] Small.aa <CASTOR>
pajero-brian
Messages postés
3714
Date d'inscription
Statut
Membre
Dernière intervention
-
Eaulive Messages postés 27403 Date d'inscription Statut Modérateur Dernière intervention -
Eaulive Messages postés 27403 Date d'inscription Statut Modérateur Dernière intervention -
BONsoir,
J'ai trouvé çà pour toi:
Accueil Infos Virus Analyses de virus
Troj/SadHound-A
Alias
TrojanDropper.Win32.Small.aa, Backdoor.Welkom, TROJ_SADHOUND.A, Backdoor.Sadhound
Type
Cheval de Troie
Détection
Détecté par Sophos Anti-Virus depuis janvier 2003.
Description
Troj/SadHound-A a deux composants, un dropper et un cheval de Troie de porte dérobée IRC.
Le dropper crée le cheval de Troie de porte dérobée IRC et un fichier texte dans le dossier temp de Windows.
Le cheval de Troie de porte dérobée est exécuté par le dropper, provoquant sa copie dans le dossier système de Windows sous le nom de fichier SWINS0CK.EXE et la création dans la base de registre de l'entrée suivante pour que le cheval de Troie soit exécuté lorsque Windows démarre
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft auto update
= MSWINS0CK.EXE
Le fichier texte contient le texte suivant
"There's no
special reason
for sending
this to you,
except that...
I was feeling
a little lonely,
and when I asked myself
what I seemed to be
missing the most,
the answer
turned out to be
...you.
I Miss You"
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
J'ai trouvé çà pour toi:
Accueil Infos Virus Analyses de virus
Troj/SadHound-A
Alias
TrojanDropper.Win32.Small.aa, Backdoor.Welkom, TROJ_SADHOUND.A, Backdoor.Sadhound
Type
Cheval de Troie
Détection
Détecté par Sophos Anti-Virus depuis janvier 2003.
Description
Troj/SadHound-A a deux composants, un dropper et un cheval de Troie de porte dérobée IRC.
Le dropper crée le cheval de Troie de porte dérobée IRC et un fichier texte dans le dossier temp de Windows.
Le cheval de Troie de porte dérobée est exécuté par le dropper, provoquant sa copie dans le dossier système de Windows sous le nom de fichier SWINS0CK.EXE et la création dans la base de registre de l'entrée suivante pour que le cheval de Troie soit exécuté lorsque Windows démarre
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft auto update
= MSWINS0CK.EXE
Le fichier texte contient le texte suivant
"There's no
special reason
for sending
this to you,
except that...
I was feeling
a little lonely,
and when I asked myself
what I seemed to be
missing the most,
the answer
turned out to be
...you.
I Miss You"
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
A voir également:
- [trojan] Small.aa <CASTOR>
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
