Description complète

Nom:	Worm/Bagz.C.2
La date de la découverte:	04/10/2004
Type:	Ver
En circulation:	Non
Infections signalées	Faible
Potentiel de distribution:	Moyen
Potentiel de destruction:	Moyen
Fichier statique:	Non
Taille du fichier:	~157.200 Octets
Version VDF:	6.28.00.28

Général Méthode de propagation:
   • Email

Les alias:
   • Symantec: W32.Bagz.D@mm
   • Mcafee: W32/Bagz.d@MM
   • Kaspersky: Email-Worm.Win32.Bagz.c
   • TrendMicro: WORM_BAGZ.C
   • Grisoft: I-Worm/Bagz.C
   • VirusBuster: I-Worm.Bagz.F1
   • Bitdefender: Win32.Bagz.D@mm

Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Il bloque l'accès aux sites web de sécurité
   • Arrêt les applications de sécurité
   • Il crée des fichiers malveillants
   • Il emploie son propre moteur de courrier électronique
   • Il diminue les réglages de sécurité
   • Il modifie des registres

Fichiers Ils produisent des copies de leur mêmes. Et en plus des bytes incidentaires vont être attaches, lesquelles ne soient plus identiques avec le fichier original.    • %SYSDIR%\backup.doc %espaces vides% .exe
   • %SYSDIR%\admin.doc %espaces vides% .exe
   • %SYSDIR%\archivator.doc %espaces vides% .exe
   • %SYSDIR%\about.doc %espaces vides% .exe
   • %SYSDIR%\readme.doc %espaces vides% .exe
   • %SYSDIR%\help.doc %espaces vides% .exe
   • %SYSDIR%\photos.doc %espaces vides% .exe
   • %SYSDIR%\payment.doc %espaces vides% .exe
   • %SYSDIR%\archives.doc %espaces vides% .exe
   • %SYSDIR%\manual.doc %espaces vides% .exe
   • %SYSDIR%\inbox.doc %espaces vides% .exe
   • %SYSDIR%\outbox.doc %espaces vides% .exe
   • %SYSDIR%\save.doc %espaces vides% .exe
   • %SYSDIR%\rar.doc %espaces vides% .exe
   • %SYSDIR%\zip.doc %espaces vides% .exe
   • %SYSDIR%\ataches.doc %espaces vides% .exe
   • %SYSDIR%\documentation.doc %espaces vides% .exe
   • %SYSDIR%\docs.doc %espaces vides% .exe
   • %SYSDIR%\sysboot.doc %espaces vides% .exe

Archivage:
Le Malware crée les archives dans lequels les fichiers sont enregistrés.

On utilise les fichiers mentionnés çi-après:
   • %SYSDIR%\backup.doc %espaces vides% .exe
   • %SYSDIR%\admin.doc %espaces vides% .exe
   • %SYSDIR%\archivator.doc %espaces vides% .exe
   • %SYSDIR%\about.doc %espaces vides% .exe
   • %SYSDIR%\readme.doc %espaces vides% .exe
   • %SYSDIR%\help.doc %espaces vides% .exe
   • %SYSDIR%\photos.doc %espaces vides% .exe
   • %SYSDIR%\payment.doc %espaces vides% .exe
   • %SYSDIR%\archives.doc %espaces vides% .exe
   • %SYSDIR%\manual.doc %espaces vides% .exe
   • %SYSDIR%\inbox.doc %espaces vides% .exe
   • %SYSDIR%\outbox.doc %espaces vides% .exe
   • %SYSDIR%\save.doc %espaces vides% .exe
   • %SYSDIR%\rar.doc %espaces vides% .exe
   • %SYSDIR%\zip.doc %espaces vides% .exe
   • %SYSDIR%\ataches.doc %espaces vides% .exe
   • %SYSDIR%\documentation.doc %espaces vides% .exe
   • %SYSDIR%\docs.doc %espaces vides% .exe
   • %SYSDIR%\sysboot.doc %espaces vides% .exe

Vous trouverez le nom du fichier comprimé dans la liste suivante:
   • %SYSDIR%\backup.zip
   • %SYSDIR%\admin.zip
   • %SYSDIR%\archivator.zip
   • %SYSDIR%\about.zip
   • %SYSDIR%\readme.zip
   • %SYSDIR%\help.zip
   • %SYSDIR%\photos.zip
   • %SYSDIR%\payment.zip
   • %SYSDIR%\archives.zip
   • %SYSDIR%\manual.zip
   • %SYSDIR%\inbox.zip
   • %SYSDIR%\outbox.zip
   • %SYSDIR%\save.zip
   • %SYSDIR%\rar.zip
   • %SYSDIR%\zip.zip
   • %SYSDIR%\ataches.zip
   • %SYSDIR%\documentation.zip
   • %SYSDIR%\docs.zip

Les fichiers suivants sont créés:

– Fichiers inoffensifs:
   • %SYSDIR%\ipdb.dll
   • %SYSDIR%\jobdb.dll
   • %SYSDIR%\wdate.dll

– %SYSDIR%\rpc32.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: Worm/Bagz.C.1

– %SYSDIR%\run32.exe Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: Worm/Bagz.D.2

Registre Les clés de registre suivantes sont ajoutées afin de charger le service après le redémarrage:

– [HKLM\SYSTEM\CurrentControlSet\Services\RPC32]
   • Type = 120
   • Start = 2
   • ErrorControl = 0
   • ImagePath = %SYSDIR%\rpc32.exe
   • DisplayName = Network Explorer
   • ObjectName = LocalSystem
   • Description = Starts and configures accessibility tools from one window

– [HKLM\SYSTEM\CurrentControlSet\Services\RPC32\Security]
   • Security = %valeurs hexa%

– [HKLM\SYSTEM\CurrentControlSet\Services\RPC32\Enum]
   • 0 = Root\LEGACY_RPC32\0000
   • Count = 1
   • NextInstance = 1

– [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RPC32]
   • NextInstance = 1

– [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RPC32\0000]
   • Service = RPC32
   • Legacy = 1
   • ConfigFlags = 0
   • Class = LegacyDriver
   • ClassGUID = {8ECC055D-047F-11D1-A537-0000F8753ED1}
   • DeviceDesc = Network Explorer

– [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RPC32\0000\Control]
   • *NewlyCreated* = 0
   • ActiveService = RPC32

Les valeurs des clés de registre suivantes sont supprimées:

– %all registry keys%
   • %inconnu% = %tous les dossiers%\pfwadmin.exe
   • %inconnu% = %tous les dossiers%\persfw.exe
   • %inconnu% = %tous les dossiers%\sched.exe
   • %inconnu% = %tous les dossiers%\aswupdsv.exe
   • %inconnu% = %tous les dossiers%\aswregsvr.exe
   • %inconnu% = %tous les dossiers%\aswboot.exe
   • %inconnu% = %tous les dossiers%\ashskpck.exe
   • %inconnu% = %tous les dossiers%\ashskpcc.exe
   • %inconnu% = %tous les dossiers%\ashsimpl.exe
   • %inconnu% = %tous les dossiers%\ashserv.exe
   • %inconnu% = %tous les dossiers%\ashquick.exe
   • %inconnu% = %tous les dossiers%\ashpopwz.exe
   • %inconnu% = %tous les dossiers%\ashmaisv.exe
   • %inconnu% = %tous les dossiers%\ashlogv.exe
   • %inconnu% = %tous les dossiers%\ashdisp.exe
   • %inconnu% = %tous les dossiers%\ashchest.exe
   • %inconnu% = %tous les dossiers%\ashbug.exe
   • %inconnu% = %tous les dossiers%\ashavast.exe
   • %inconnu% = %tous les dossiers%\symnavo.dll
   • %inconnu% = %tous les dossiers%\statushp.dll
   • %inconnu% = %tous les dossiers%\sdstp32i.dll
   • %inconnu% = %tous les dossiers%\sdsok32i.dll
   • %inconnu% = %tous les dossiers%\sdsnd32i.dll
   • %inconnu% = %tous les dossiers%\sdpck32i.dll
   • %inconnu% = %tous les dossiers%\scriptui.dll
   • %inconnu% = %tous les dossiers%\scanmgr.dll
   • %inconnu% = %tous les dossiers%\scandres.dll
   • %inconnu% = %tous les dossiers%\scandlvr.dll
   • %inconnu% = %tous les dossiers%\savscan.exe
   • %inconnu% = %tous les dossiers%\savrtpel.sys
   • %inconnu% = %tous les dossiers%\savrt32.dll
   • %inconnu% = %tous les dossiers%\savrt.sys
   • %inconnu% = %tous les dossiers%\s32navo.dll
   • %inconnu% = %tous les dossiers%\s32integ.dll
   • %inconnu% = %tous les dossiers%\quaropts.dat
   • %inconnu% = %tous les dossiers%\quarantine
   • %inconnu% = %tous les dossiers%\quar32.dll
   • %inconnu% = %tous les dossiers%\qspak32.dll
   • %inconnu% = %tous les dossiers%\qconsole.exe
   • %inconnu% = %tous les dossiers%\qconres.dll
   • %inconnu% = %tous les dossiers%\ptchinst.dll
   • %inconnu% = %tous les dossiers%\probegse.dll
   • %inconnu% = %tous les dossiers%\patch25d.dll
   • %inconnu% = %tous les dossiers%\opscan.exe
   • %inconnu% = %tous les dossiers%\officeav.dll
   • %inconnu% = %tous les dossiers%\oeheur.dll
   • %inconnu% = %tous les dossiers%\netbrext.dll
   • %inconnu% = %tous les dossiers%\navwnt.exe
   • %inconnu% = %tous les dossiers%\navw32.exe
   • %inconnu% = %tous les dossiers%\navuihtm.dll
   • %inconnu% = %tous les dossiers%\navui.nsi
   • %inconnu% = %tous les dossiers%\navui.dll
   • %inconnu% = %tous les dossiers%\navtskwz.dll
   • %inconnu% = %tous les dossiers%\navtasks.dll
   • %inconnu% = %tous les dossiers%\navstub.exe
   • %inconnu% = %tous les dossiers%\navstats.dll
   • %inconnu% = %tous les dossiers%\navshext.dll
   • %inconnu% = %tous les dossiers%\navprod.dll
   • %inconnu% = %tous les dossiers%\navopts.dll
   • %inconnu% = %tous les dossiers%\navoptrf.dll
   • %inconnu% = %tous les dossiers%\navntutl.dll
   • %inconnu% = %tous les dossiers%\navlucbk.dll
   • %inconnu% = %tous les dossiers%\navlogv.dll
   • %inconnu% = %tous les dossiers%\navlnch.dll
   • %inconnu% = %tous les dossiers%\navlcom.dll
   • %inconnu% = %tous les dossiers%\navevent.dll
   • %inconnu% = %tous les dossiers%\naverror.dll
   • %inconnu% = %tous les dossiers%\navcomui.dll
   • %inconnu% = %tous les dossiers%\navcfgwz.dll
   • %inconnu% = %tous les dossiers%\navapw32.exe
   • %inconnu% = %tous les dossiers%\navapw32.dll
   • %inconnu% = %tous les dossiers%\navapsvc.exe
   • %inconnu% = %tous les dossiers%\navapscr.dll
   • %inconnu% = %tous les dossiers%\navap32.dll
   • %inconnu% = %tous les dossiers%\n32exclu.dll
   • %inconnu% = %tous les dossiers%\n32call.dll
   • %inconnu% = %tous les dossiers%\ltchkres.dll
   • %inconnu% = %tous les dossiers%\djsalert.dll
   • %inconnu% = %tous les dossiers%\defalert.dll
   • %inconnu% = %tous les dossiers%\cfgwzres.dll
   • %inconnu% = %tous les dossiers%\cfgwiz.exe
   • %inconnu% = %tous les dossiers%\ccimscn.exe
   • %inconnu% = %tous les dossiers%\ccimscan.dll
   • %inconnu% = %tous les dossiers%\ccavmail.dll
   • %inconnu% = %tous les dossiers%\bootwarn.exe
   • %inconnu% = %tous les dossiers%\avres.dll
   • %inconnu% = %tous les dossiers%\avcompbr.dll
   • %inconnu% = %tous les dossiers%\apwutil.dll
   • %inconnu% = %tous les dossiers%\apwcmdnt.dll
   • %inconnu% = %tous les dossiers%\aboutplg.dll
   • %inconnu% = %tous les dossiers%\zlparser.dll
   • %inconnu% = %tous les dossiers%\vsvault.dll
   • %inconnu% = %tous les dossiers%\vsruledb.dll
   • %inconnu% = %tous les dossiers%\vsmon.exe
   • %inconnu% = %tous les dossiers%\vsdb.dll
   • %inconnu% = %tous les dossiers%\vsavpro.dll
   • %inconnu% = %tous les dossiers%\ssleay32.dll
   • %inconnu% = %tous les dossiers%\cerbprovider.pvx
   • %inconnu% = %tous les dossiers%\camupd.dll
   • %inconnu% = %tous les dossiers%\zonealarm.exe
   • %inconnu% = %tous les dossiers%\zl_priv.htm
   • %inconnu% = %tous les dossiers%\zlclient.exe
   • %inconnu% = %tous les dossiers%\zav.zap
   • %inconnu% = %tous les dossiers%\zauninst.exe
   • %inconnu% = %tous les dossiers%\zatutor.exe
   • %inconnu% = %tous les dossiers%\tutorwiz.dll
   • %inconnu% = %tous les dossiers%\security.zap
   • %inconnu% = %tous les dossiers%\programs.zap
   • %inconnu% = %tous les dossiers%\idlock.zap
   • %inconnu% = %tous les dossiers%\framewrk.dll
   • %inconnu% = %tous les dossiers%\firewall.zap
   • %inconnu% = %tous les dossiers%\filter.zap
   • %inconnu% = %tous les dossiers%\email.zap
   • %inconnu% = %tous les dossiers%\alert.zap
   • %inconnu% = %tous les dossiers%\wormres.dll
   • %inconnu% = %tous les dossiers%\vsowow.dll
   • %inconnu% = %tous les dossiers%\vsoupd.dll
   • %inconnu% = %tous les dossiers%\vsoui.dll
   • %inconnu% = %tous les dossiers%\mcshield.dll
   • %inconnu% = %tous les dossiers%\vsagntui.dll
   • %inconnu% = %tous les dossiers%\shlres.dll
   • %inconnu% = %tous les dossiers%\shextres.inf
   • %inconnu% = %tous les dossiers%\shextbin.inf
   • %inconnu% = %tous les dossiers%\scrstres.inf
   • %inconnu% = %tous les dossiers%\scrpsbin.inf
   • %inconnu% = %tous les dossiers%\scrpres.dll
   • %inconnu% = %tous les dossiers%\scanserv.dll
   • %inconnu% = %tous les dossiers%\scan.dat
   • %inconnu% = %tous les dossiers%\patchw32.dll
   • %inconnu% = %tous les dossiers%\outscres.dll
   • %inconnu% = %tous les dossiers%\outscan.dll
   • %inconnu% = %tous les dossiers%\ntclient.dll
   • %inconnu% = %tous les dossiers%\naievent.dll
   • %inconnu% = %tous les dossiers%\naiann.dll
   • %inconnu% = %tous les dossiers%\mcvsworm.dll
   • %inconnu% = %tous les dossiers%\mcvsskt.dll
   • %inconnu% = %tous les dossiers%\mcvsshld.exe
   • %inconnu% = %tous les dossiers%\mcvsshl.dll
   • %inconnu% = %tous les dossiers%\mcvsscrp.dll
   • %inconnu% = %tous les dossiers%\mcvsrte.exe
   • %inconnu% = %tous les dossiers%\mcvsmap.exe
   • %inconnu% = %tous les dossiers%\mcvsftsn.exe
   • %inconnu% = %tous les dossiers%\mcvsescn.exe
   • %inconnu% = %tous les dossiers%\mcvsctl.dll
   • %inconnu% = %tous les dossiers%\mcurial.dll
   • %inconnu% = %tous les dossiers%\mcshield.exe
   • %inconnu% = %tous les dossiers%\mcscan32.dll
   • %inconnu% = %tous les dossiers%\mcmnhdlr.exe
   • %inconnu% = %tous les dossiers%\mcavtsub.dll
   • %inconnu% = %tous les dossiers%\imscnres.inf
   • %inconnu% = %tous les dossiers%\imscnbin.inf
   • %inconnu% = %tous les dossiers%\ftscnres.dll
   • %inconnu% = %tous les dossiers%\emscnres.dll
   • %inconnu% = %tous les dossiers%\edisk.dll
   • %inconnu% = %tous les dossiers%\ashldres.dll
   • %inconnu% = %tous les dossiers%\appinit.ini
   • %inconnu% = %tous les dossiers%\804mbd1.img
   • %inconnu% = %tous les dossiers%\804mbd1.chk
   • %inconnu% = %tous les dossiers%\mghtml.exe
   • %inconnu% = %tous les dossiers%\mcinfo.exe
   • %inconnu% = %tous les dossiers%\mcappins.exe
   • %inconnu% = %tous les dossiers%\dunzip32.dll
   • %inconnu% = %tous les dossiers%\mvtx.exe
   • %inconnu% = %tous les dossiers%\mpfwizard.exe
   • %inconnu% = %tous les dossiers%\mpfupdchk.dll
   • %inconnu% = %tous les dossiers%\mpfui.dll
   • %inconnu% = %tous les dossiers%\mpftray.exe
   • %inconnu% = %tous les dossiers%\mpfservice.exe
   • %inconnu% = %tous les dossiers%\mpfconsole.exe
   • %inconnu% = %tous les dossiers%\mpfagent.exe

Email Il contient un moteur SMTP intégré pour envoyer des emails. Une connexion directe avec le serveur destination sera établie. Les caractéristiques sont décrites ci-dessous:

De:
L'adresse de l'expéditeur est falsifiée.

A:
– Les adresses email trouvés dans des fichiers spécifiques du système.

Sujet:
Un des suivants:
   • please responce; Read this; urgent; toxic; contract; Money; office;
      Have a nice day; Hello; Russian's; Amirecans; attachments; attach;
      waiting; best regards; Administrator; Warning; text; Vasia; re:
      Andrey; re: please; re: order; Allert!; Att; Hi

Corps:
Le corps de l'email est un des suivants:

   • Did you get the previous document I attached for you?
     I resent it in this email just in case, because I
     really need you to check it out asap.

     Best Regards

   • Hi

     I made a mistake and forgot to click attach
     on the previous email I sent you. Please give me
     your opinion on this opportunity when you get a chance.

     Best Regards

   • Hi

     I was supposed to send you this document yesterday.
     Sorry for the delay, please forward this to your family if possible.
     It contains important info for both of you.

   • Hi

     Sorry, I forgot to send an important
     document to you in that last email. I had an important phone call.
     Please checkout attached doc file when you have a moment.

     Best Regards

   • Hi

     I was in a rush and I forgot to attach an important
     document. Please see attached doc file.

     Best Regards,

   • Sorry to bother you, but I am having a problem receiving your emails.
     I am responding to your last email in the attached file.
     Please get back to me if there is any problem reading the attachment

   • I am responding to your last email in the attached file.
     I had a delivery problem with your inbox, so maybe you'll receive this now.

   • Can you please check out the email I have attached?
     For some reason, I received only part of your last several emails.
     I want to make sure that there are no problems with either of our accounts.

   • This email is being sent as attachment because
     it was previously blocked by your email filters.
     Please view the attachment and respond.
     Thanks

   • I resent this email as attachment because
     it was previously blocked by your email filters.
     Please read the attachment and respond.
     Thanks

   • I apologize, but I need you to verify
     that I have the correct contact info for you.
     My system crashed last weekend and
     I lost most of my friends and work contacts.
     Please check the attached (.pdf) and
     please let me know if your info is current.

   • My last email to you was returned.
     The reason is that I am not currently
     added to your "allowed" contact list.
     Please add my updated contact info
     provided in the attached (.pdf) file
     so I can send you emails in the future.
     Sincerely

   • I have updated my email address
     See the (.pdf) file attached and
     please respond if you have any questions.

   • We have made recent updates to our database.
     Please verify your mailing address on file is correct.
     We have attached a (.pdf) sheet for you to use for your response.

   • Hello

     Our contact information has changed.
     See the attached (.pdf) sheet for details.

     Sincerely,

   • ***URGENT: SERVICE SHUTDOWN NOTICE***
     Due to your failure to comply with our email
     Rules and Regulations, your email account has been
     temporarily suspended for 24 hours unless we are contacted regarding
     this situation.
     You must read the attached document for further
     instructions. Failure to comply will result in termination of your account.
     Regards,
     Net Operator
     ***URGENT: SERVICE SHUTDOWN NOTICE***

   • ***ATTENTION: YOUR EMAIL IS NOT BEING DELIVERED!***

     ,
     You are currently unable to send emails.
     This may be a billing issue.
     Please call the billing center.
     The
      for the billing office is located in the attached
     contact list for your convenience.
     ***ATTENTION: YOUR EMAIL IS NOT BEING DELIVERED!***

   • ***YOUR MESSAGE HAS BEEN RECOGNIZED AS SPAM***
     Hello,

     The previous email you sent has been recognized as spam.
     This means your email was not delivered to your friend or client.
     You must open the attached file to receive more information.
     ***YOUR MESSAGE HAS BEEN RECOGNIZED AS SPAM***

   • Hello,
     What version of windows you are using?
     This last document I received from you came out weird.
     Please see the attached word file and resend the file to me.
     Many thanks,
     User

   • Hello,
     My PC crashed while I was sending that last email.
     I have re-attached the document of yours that I discovered.
     Please read attached document and respond ASAP.
     Sincerely,
     User

   • Hello,
     Your email was sent in an INVALID format.
     To verify this email was sent from you,
     simply open the attached email (.eml) file
     and click yes in the sender options box.
     Thank You,
     User

   • Hello,
      Your email was received.
     YOUR REPLY IS URGENT!
     Please view the attached text file for instructions.
     Regards,
     User

   • Hello,
      I was in a hurry and I forgot to attach an important
      document. Please see attached.
      Best Regards,
     User

   • Hello,
      I resent this email as attachment because
      it was previously blocked by your email filters.
      Please read the attachment and respond.

     Thanks,User

   • Hello,
     Sorry, I forgot to attach the new contact information.
     Please view the attached (.pdf) contact sheet.
     Sincerely,
     User

Pièce jointe:
Le nom de fichier de l'attachement est un des suivants:
   • backup.zip; admin.zip; archivator.zip; about.zip; readme.zip;
      help.zip; photos.zip; payment.zip; archives.zip; manual.zip;
      inbox.zip; outbox.zip; save.zip; rar.zip; zip.zip; ataches.zip;
      documentation.zip; docs.zip; backup.doc %espaces vides%.exe;
      admin.doc %espaces vides%.exe; archivator.doc %espaces
      vides%.exe; about.doc %espaces vides%.exe; readme.doc
      %espaces vides%.exe; help.doc %espaces vides%.exe;
      photos.doc %espaces vides%.exe; payment.doc %espaces
      vides%.exe; archives.doc %espaces vides%.exe; manual.doc
      %espaces vides%.exe; inbox.doc %espaces vides%.exe;
      outbox.doc %espaces vides%.exe; save.doc %espaces
      vides%.exe; rar.doc %espaces vides%.exe; zip.doc
      %espaces vides%.exe; ataches.doc %espaces vides%.exe;
      documentation.doc %espaces vides%.exe; docs.doc %espaces
      vides%.exe; sysboot.doc %espaces vides%.exe

L'email pourrait ressembler à un des suivants:

Envoie de messages Recherche des adresses:
Il cherche les fichiers suivants pour des adresses email:
   • .TBB
   • .tbb
   • .TBI
   • .tbi
   • .DBX
   • .dbx
   • .HTM
   • .htm
   • .TXT
   • .txt

Éviter les adresses:
Il n'envoie pas des emails aux adresses contenant une des chaînes de caractères suivantes:
   • winzip; winrar; webmaster@; update; unix; support@; support; spam;
      sopho; samples; root@; rating@; postmaster@; pgp; panda; ntivi;
      noreply; noone@; nobody@; news; netadmin@; local; listserv; linux;
      kasp; info@; icrosoft; hostmaster@; help@; google; gold-certs@; gold-;
      free-av; feste; f-secur; contract@; contact@; certs@; certific; cafee;
      bugs@; bsd; anyone@; all@; administrator@; admin; abuse; @microsoft;
      @messagelab; @iana; @foo; @avp; oocies

Hôtes Le fichier hôte est modifié, comme il est expliqué:

– Dans ce cas les entrées existantes sont écrasées

– L'accès aux liens URL suivants est effectivement bloqué :
   • ad.doubleclick.net; ad.fastclick.net; ads.fastclick.net;
      ar.atwola.com; atdmt.com; avp.ch; avp.com; avp.ru; awaps.net;
      banner.fastclick.net; banners.fastclick.net; ca.com; click.atdmt.com;
      clicks.atdmt.com; dispatch.mcafee.com; download.mcafee.com;
      download.microsoft.com; downloads.microsoft.com; engine.awaps.net;
      fastclick.net; f-secure.com; ftp.f-secure.com; ftp.sophos.com;
      go.microsoft.com; liveupdate.symantec.com; mast.mcafee.com;
      mcafee.com; media.fastclick.net; msdn.microsoft.com; my-etrust.com;
      nai.com; networkassociates.com; office.microsoft.com;
      phx.corporate-ir.net; secure.nai.com; securityresponse.symantec.com;
      service1.symantec.com; sophos.com; spd.atdmt.com;
      support.microsoft.com; symantec.com; update.symantec.com;
      updates.symantec.com; us.mcafee.com; vil.nai.com; viruslist.ru;
      windowsupdate.microsoft.com; www.avp.ch; www.avp.com; www.avp.ru;
      www.awaps.net; www.ca.com; www.fastclick.net; www.f-secure.com;
      www.kaspersky.ru; www.mcafee.com; www.my-etrust.com; www.nai.com;
      www.networkassociates.com; www.sophos.com; www.symantec.com;
      www.trendmicro.com; www.viruslist.ru; www3.ca.com; localhost

Le fichier hôte modifié ressemblera à ceci:

Détails de fichier Langage de programmation:
Le fichier a été écrit en MS Visual C++.

Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
• UPX

Description insérée par Andrei Gherman le jeudi 4 mai 2006
Description mise à jour par Andrei Gherman le jeudi 4 mai 2006

Retour . . . .

Protection avancée pour votre PC

Produits gratuits

Les plus populaires

Tous les produits

Offres groupées

Stations de travail

Server

Offres groupées

Mail Gateways

Web Gateways

Plateformes collaboratives

Particuliers

Entreprises

Virus Lab

Support avancé

Programme Avira Partner

Particuliers

Entreprises

Une simple évaluation vous suffit ?

Manuels et outils