Trojan.Peacomm

Niveau de risque2 : Faible

Version imprimable

Découvert :: 19 Janvier 2007
Mis à jour :: 8 Février 2008 2:26:57 PM
Egalement appelé :: Small.DAM [F-Secure], CME-711 [Common Malware Enumeration], Troj/Dorf-Fam [Sophos], Downloader-BAI!M711 [McAfee], TROJ_SMALL.EDW [Trend], W32/Tibs [Norman], Troj/Dorf-J [Sophos], W32/Zhelatin.gen!eml [McAfee], Email-Worm.Win32.Zhelatin [Kaspersky],
Type :: Trojan
Etendue de l'infection :: 29 347 octets ; 30 720 octets ; 32 387 octets ; 34 816 octets (varie)
Systèmes affectés :: Windows 98, Windows 95, Windows XP, Windows Me, Windows NT, Windows 2000

Trojan.Peacomm est un cheval de Troie qui dépose un fichier de programme de pilote afin de télécharger un autre programme. On signale qu'il se trouve en pièce jointe à un message électronique spam. Il peut également être déposé par http://www.symantec.com/security_response/writeup.jsp?docid=2006-122917-0740-99W32.Mixor.Q@mm.

On signale que Trojan.Peacomm arrive sous la forme d'une pièce jointe à un courrier électronique indésirable et présente les caractéristiques suivantes :

Objet :
L'un des suivants :

A killer at 11, he's free at 21 and kill again!
U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel
British Muslims Genocide
Naked teens attack home director.
230 dead as storm batters Europe.
Re: Your text
Radical Muslim drinking enemies's blood.
Chinese missile shot down Russian satellite
Chinese missile shot down Russian aircraft
Chinese missile shot down USA aircraft
Chinese missile shot down USA satellite
Russian missile shot down USA aircraft
Russian missile shot down USA satellite
Russian missile shot down Chinese aircraft
Russian missile shot down Chinese satellite
Saddam Hussein safe and sound!
Saddam Hussein alive!
Venezuelan leader: "Let's the War beginning".
Fidel Castro dead.

Pièce jointe :
L'une des suivantes :

More.exeFullClip.exeGreetingPostcard.exeMoreHere.exeFlashPostcard.exeGreetingCard.exeClickHere.exeReadMore.exeFlashPostcard.exeFullNews.exe
de FullVideo.exeFull
Story.exeVideo.exeRead

Remarque : En raison du nombre croissant de virus soumis, Symantec Security Response a réévalué cette menace qui passe au Niveau 3 à compter du 22 janvier 2007.

Informations complémentaires :
Pour en savoir plus sur cette menace, consultez les entrées suivantes de blog de Symantec Security Response :

Dates de la protection antivirus

Version initiale des définitions Rapid Release19 Janvier 2007
Dernière version des définitions Rapid Release19 Avril 2012 révision 038
Version initiale des définitions Daily Certified19 Janvier 2007
Dernière version des définitions Daily Certified20 Avril 2012 révision 002
Date de la version initiale des définitions Weekly Certified22 Janvier 2007

Cliquez si vous souhaitez une description plus détaillée des définitions de virus Rapid Release et Daily Certified.

Evaluation de la menace

Virulence

Niveau de virulence :High
Nombre d'infections :1000+
Nombre de sites :10+
Répartition géographique :Medium
Contrôle de la menace :Easy
Suppression :Moderate

Dommages

Niveau de dommages :High
Elément déclencheur :Ne s'applique pas
Résultat d'activation :Télécharge des menaces de sécurité supplémentaires.
Envoi de courrier électronique en masse :Ne s'applique pas
Supprime des fichiers :Ne s'applique pas
Modifie des fichiers :Ne s'applique pas
Diffuse des informations confidentielles :Ne s'applique pas
Dégrade les performances :Envoie des paquets UDP pouvant entraîner une dégradation des performances.
Cause l'instabilité du système :Ne s'applique pas
Compromet les paramètres de sécurité :Ne s'applique pas

Distribution

Niveau de distribution :Low
Objet du courrier électronique :Ne s'applique pas
Nom de la pièce jointe :Ne s'applique pas
Taille de la pièce jointe :Ne s'applique pas
Ports :Ports UDP 4000, 7871 et 11271
Lecteurs partagés :Ne s'applique pas
Cible d'infection :Ne s'applique pas
Date de la pièce jointe :Ne s'applique pas

Rédigé par :Masaki Suenaga and Mircea Ciubotariu

Détails techniques