Nom:Worm/Kelvir.DV
La date de la découverte:14/10/2005
Type:Ver
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:110.592 Octets
Somme de contrôle MD5:b08429322069d71be7e32f26cf419f6e
Version VDF:6.31.01.222

 Général Méthode de propagation:
   • Programme de messagerie


Les alias:
   •  Symantec: W32.Spybot.Worm
   •  Mcafee: W32/Sdbot.worm.gen.i
   •  Kaspersky: Backdoor.Win32.Rbot.gen
   •  TrendMicro: WORM_RBOT.CLS
   •  Bitdefender: Backdoor.RBot.91D40E0C


Plateformes / Systèmes d'exploitation:
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée un fichier malveillant

 Fichiers Les fichiers suivants sont créés:

%WINDIR%\winoi.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: Worm/Rbot.81920.9

%le dossier d'exécution du malware%\msn.txt

 Programme de messagerie Il se répand par l'intermédiaire du programme de messagerie. Les caractéristiques sont décrites ci-dessous:

– Windows Live Messenger
– Windows Messenger


A:
Tous les contacts en ligne de la liste de contacts.


Message
Le message envoyé ressemble à un des suivants:

   • hey
     its you!
     %lien%


%lien%
Tandis que le wildcard est le suivant :
   • http://www.ymcg.**********/gallery/pictures.php?email=%l'adresse email du destinataire%

Le URL se rapporte alors à une copie du malware décrit. Si l'utilisateur télécharge et exécute ce fichier le procédé d'infection commencera encore.

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en Visual Basic.

Description insérée par Iulia Diaconescu le vendredi 14 octobre 2005
Description mise à jour par Iulia Diaconescu le jeudi 20 octobre 2005

Retour . . . .