CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Trojan-Dropper.Win32.Checkin

Classe Trojan-Dropper
Plateforme Win32
Description

Détails techniques

Checkin est un cheval de Troie "téléchargeur" ​​qui télécharge un fichier donné à partir d'un certain site et l'exécute. Le cheval de Troie lui-même est un fichier Windows PE EXE, écrit en MS Visual C ++.

Les tailles de fichier de Troie sont des tailles approximatives suivantes:
"Checkin.a": 50Kb
"Checkin.b": 45Kb

Le fichier trojan EXE ne se copie dans aucun répertoire mais crée une clé d'exécution automatique du registre système:

 "Checkin.a": 

 HKCUSoftwareMicrosoftWindowsCurrentVersionRun
  SysReg =% SystemDir% SysReg

 "Checkin.b": 

 HKCUSoftwareMicrosoftWindowsCurrentVersionRun
  OWMngr =% SystemDir% OWMngr.exe

Il semble que le programme de Troie devrait être complété par un "installateur" qui effectue toutes les étapes pour installer le programme de Trojan dans le système.

Le programme Trojan crée également plus de clés de registre:

 HKCUSoftwareIExplore Annonces
   AIDE
   ID
   Connecté

Il utilise ces clés pour ses besoins «internes».

Checkin devient alors un processus actif (ce processus est visible dans la liste des tâches), télécharge un fichier à partir d'un site Web, le stocke sur le disque dur en utilisant le nom update.exe et exécute ce fichier.

Le nom du site Web et l'URL du fichier distant peuvent varier. Le cheval de Troie Checkin télécharge cette information à partir d'un autre site Web:

 
 "Checkin.a": http://tp.searchseekfind.com
 "Checkin.b": http://ads.onwebmedia.com
  

À ces endroits, le cheval de Troie utilise le fichier "Checkin.pl".


Lien vers l'original