PhenoType de Blanchard du malware Sohanad.dr
Par Marc Blanchard [Virus Docteur], dimanche 17 août 2008 à 19:31 :: PhénoTypes de Malwares :: #52 :: rss :: PDF
Ce PhenoType est interessant dans la mesure ou peu de technologies sont embarquees mais montrent bien que les perturbations du systeme...
Voici la description du phéntotype Sohanad.dr :
Ty-7;Trojan Downloader
Ty-10;Storm Worm
Pg-61;HTTP
Pg-78;Automatic download
Pg-88;Injection HTTP
Pg-90;Download via other malware
Cm-264;Complexite Niveau 2 (Moyen)
Pi-267;Perception Infection Niveau 2 (Peu percevable pour l'utilisateur)
Ne-270;Niveau d'Emergence Niveau 2 (Moyen)
OS-130;Windows ALL
Pg-88;Injection HTTP
Pg-90;Download via autre Malware
C:\Windows\dc.exe
C:\Windows\SVIQ.EXE
C:\Windows\system\Fun.exe
Ex-182;HTTP
Ex-199;Automatic download
Ex-209;Injection HTTP
Rm-211;Requette malformee HTTP
Rm-216;Requette HTTP normalisee
Te-246;File creation
Te-247;BHO
Te-252;PE
Te-261;Residant en memoire
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\dc = "C:\Windows\dc.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\dc2k5 = "C:\Windows\SVIQ.EXE"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Fun = "C:\Windows\System\Fun.exe"
Commentaires
Aucun commentaire pour le moment.
Ajouter un commentaire