Trojan.Peacomm

Trojan.Peacomm est un cheval de Troie qui dépose un fichier de programme de pilote afin de télécharger un autre programme. On signale qu'il se trouve en pièce jointe à un message électronique spam. Il peut également être déposé par http://www.symantec.com/security_response/writeup.jsp?docid=2006-122917-0740-99W32.Mixor.Q@mm.

On signale que Trojan.Peacomm arrive sous la forme d'une pièce jointe à un courrier électronique indésirable et présente les caractéristiques suivantes :

Objet :
L'un des suivants :

• A killer at 11, he's free at 21 and kill again!
• U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel
• British Muslims Genocide
• Naked teens attack home director.
• 230 dead as storm batters Europe.
• Re: Your text
• Radical Muslim drinking enemies's blood.
• Chinese missile shot down Russian satellite
• Chinese missile shot down Russian aircraft
• Chinese missile shot down USA aircraft
• Chinese missile shot down USA satellite
• Russian missile shot down USA aircraft
• Russian missile shot down USA satellite
• Russian missile shot down Chinese aircraft
• Russian missile shot down Chinese satellite
• Saddam Hussein safe and sound!
• Saddam Hussein alive!
• Venezuelan leader: "Let's the War beginning".
• Fidel Castro dead.

Pièce jointe :
L'une des suivantes :

• More.exeFullClip.exeGreetingPostcard.exeMoreHere.exeFlashPostcard.exeGreetingCard.exeClickHere.exeReadMore.exeFlashPostcard.exeFullNews.exe
• de FullVideo.exeFull
• Story.exeVideo.exeRead

Remarque : En raison du nombre croissant de virus soumis, Symantec Security Response a réévalué cette menace qui passe au Niveau 3 à compter du 22 janvier 2007.

Informations complémentaires :
Pour en savoir plus sur cette menace, consultez les entrées suivantes de blog de Symantec Security Response :

• Trojan.Peacomm: Building a Peer-to-Peer Botnet
• TP13 forever
• New Storm Front Moving In
• The new Peacomm infection techniques

Protection

• Version initiale des définitions Rapid Release 19 Janvier 2007
• Dernière version des définitions Rapid Release 6 Septembre 2008 révision 016
• Version initiale des définitions Daily Certified 19 Janvier 2007
• Dernière version des définitions Daily Certified 6 Septembre 2008 révision 009
• Date de la version initial des définitions Weekly Certified 22 Janvier 2007

Cliquez ici si vous souhaitez une description plus détaillée des définitions de virus Rapid Release et Daily Certified.

Evaluation de la menace

Virulence

• Niveau de virulence : Elevé
• Nombre d'infections : 1000+
• Nombre de sites : 10+
• Distribution géographique : Moyen
• Contrôle de la menace : Facile
• Suppression : Modéré

Dommages

• Niveau de dommage : Elevé
• Déclencheur : Ne s'applique pas
• Charge utile : Télécharge des menaces de sécurité supplémentaires.
• Envoi de courrier électronique à grande échelle : Ne s'applique pas
• Supprime les fichiers : Ne s'applique pas
• Modifie les fichiers : Ne s'applique pas
• Divulgue des informations confidentielles : Ne s'applique pas
• Dégrade les performances : Envoie des paquets UDP pouvant entraîner une dégradation des performances.
• Entraîne l'instabilité du système : Ne s'applique pas
• Compromet les paramètres de sécurité : Ne s'applique pas

Distribution

• Niveau de distribution : Faible
• Objet du courrier électronique : Ne s'applique pas
• Nom de la pièce jointe : Ne s'applique pas
• Taille de la pièce jointe : Ne s'applique pas
• Ports : Ports UDP 4000, 7871 et 11271
• Lecteurs partagés : Ne s'applique pas
• Cible d'infection : Ne s'applique pas
• Horodatage de la pièce jointe : Ne s'applique pas