Troj_Small-DC
Description
Détails
Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.
Taille: Inconnue
Détails techniques:
Small-DC se présente sous la forme d'un courriel dont voici les caractéristiques :
Expéditeur: Microsoft
Objet: =?iso-8V59-1?B?VGhlIE5ldyBNaWNyb3NvZnQtU2VjdXJpdHkgU3lzdGVt?=
Message:
Dear Sir/Madam,
We kindly ask you to install this update to your PC as soon as possible. In the libraries of OS Windows? critical errors have been found. This errors lead to destruction of the system files from your computer without an opportunity on restoration. The given service-pack fixes libraries and does not allow various Trojan modules to penetrate into your computer.
Yours Faithfully,
Microsoft INC
Pièce jointe: update_3032005.exe
Lorsqu'il est exécuté, Small-DC effectue les opérations suivantes :
1. Tente de télécharger et exécuter un fichier distant en provenance d'un des sites suivants :
[Site web localisé sur le domaine softodrom.com]/tr.exe
[Site web localisé sur le domaine eicco.net]/xe2.exe
[Site web localisé sur le domaine cards4you.info]/xe2.exe
[Site web localisé sur le domaine prosperospocket.com]/xe2.exe
2. Dépose le fichier %Windir%\[caractères aléatoires]srv.exe.
3. Ajoute la valeur suivante à la base de registre afin d'être exécuté à chaque démarrage d'une session utilisateur :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"[caractères aléatoires]Srv32" = "%Windir%\[caractères aléatoires]srv.exe"
4. Baisse les paramètres de sécurité d'Internet Explorer.
5. Surveille les fenêtres actives d'Internet Explorer.
6. Enregistre les frappes du clavier lorsqu'un des sites suivants est visité :
lloydstsb.co.uk
lloydstsb.com
barclays.co.uk
hsbc.co.uk
hsbc.com
halifax-online.co.uk
halifax.co.uk
natwest.com
nwolb.com
abbeynational.co.uk
abbey.com
cahoot.com
citibank.co.uk
egg.com
egg.co.uk
firstdirect.com
first-direct.com
olb2.nationet.com
rbs.co.uk
rbsdigital.com
worldpay.com
sbil.co.uk
scotiabank.com
selftrade.com
fidelity.co.uk
smile.co.uk
standardlifebank.com
standardlife.com
openplan.co.uk
iblogin.com
alliance-leicester.co.uk
bankcardservices.co.uk
bankofamerica.com.hk
butterfielddirect.com
Taille: Inconnue
Détails techniques:
Small-DC se présente sous la forme d'un courriel dont voici les caractéristiques :
Expéditeur: Microsoft
Objet: =?iso-8V59-1?B?VGhlIE5ldyBNaWNyb3NvZnQtU2VjdXJpdHkgU3lzdGVt?=
Message:
Dear Sir/Madam,
We kindly ask you to install this update to your PC as soon as possible. In the libraries of OS Windows? critical errors have been found. This errors lead to destruction of the system files from your computer without an opportunity on restoration. The given service-pack fixes libraries and does not allow various Trojan modules to penetrate into your computer.
Yours Faithfully,
Microsoft INC
Pièce jointe: update_3032005.exe
Lorsqu'il est exécuté, Small-DC effectue les opérations suivantes :
1. Tente de télécharger et exécuter un fichier distant en provenance d'un des sites suivants :
[Site web localisé sur le domaine softodrom.com]/tr.exe
[Site web localisé sur le domaine eicco.net]/xe2.exe
[Site web localisé sur le domaine cards4you.info]/xe2.exe
[Site web localisé sur le domaine prosperospocket.com]/xe2.exe
2. Dépose le fichier %Windir%\[caractères aléatoires]srv.exe.
3. Ajoute la valeur suivante à la base de registre afin d'être exécuté à chaque démarrage d'une session utilisateur :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"[caractères aléatoires]Srv32" = "%Windir%\[caractères aléatoires]srv.exe"
4. Baisse les paramètres de sécurité d'Internet Explorer.
5. Surveille les fenêtres actives d'Internet Explorer.
6. Enregistre les frappes du clavier lorsqu'un des sites suivants est visité :
lloydstsb.co.uk
lloydstsb.com
barclays.co.uk
hsbc.co.uk
hsbc.com
halifax-online.co.uk
halifax.co.uk
natwest.com
nwolb.com
abbeynational.co.uk
abbey.com
cahoot.com
citibank.co.uk
egg.com
egg.co.uk
firstdirect.com
first-direct.com
olb2.nationet.com
rbs.co.uk
rbsdigital.com
worldpay.com
sbil.co.uk
scotiabank.com
selftrade.com
fidelity.co.uk
smile.co.uk
standardlifebank.com
standardlife.com
openplan.co.uk
iblogin.com
alliance-leicester.co.uk
bankcardservices.co.uk
bankofamerica.com.hk
butterfielddirect.com
Les Forums VirusTraQ
Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?
Venez nous poser vos questions sur les forums VirusTraQ
Les listes VirusTraQ
Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)
Cliquez ici pour vous abonner !
Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.
Cliquez ici pour vous abonner !
