Nom:Worm/Fontra.C
La date de la découverte:09/02/2007
Type:Ver
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Non
Taille du fichier:~400.000 Octets
Version VDF:6.37.01.61 - vendredi 9 février 2007
Version IVDF:6.37.01.61 - vendredi 9 février 2007

 Général Méthode de propagation:
   • Peer to Peer


Les alias:
   •  Mcafee: W32/Vbbot
   •  Kaspersky: Virus.Win32.Fontra.c
   •  F-Secure: Virus.Win32.Fontra.c
   •  Sophos: W32/Fontra-F
   •  Grisoft: Worm/Delf.ATB
   •  Eset: Win32/VB.NJQ

Avant, il était détecté comme:
   •  TR/Dldr.Fontra.C.1


Plateformes / Systèmes d'exploitation:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée des fichiers
   • Il crée un fichier malveillant


Immédiatement après l'exécution l'information suivante est affichée:


 Fichiers Il s'autocopie dans les emplacements suivants:
   • %ALLUSERSPROFILE%\Start Menu\Programs\Startup\dllhost.exe
   • %PROGRAM FILES%\setup.exe
   • %PROGRAM FILES%\Track_03.exe
   • %PROGRAM FILES%\Video.exe



Il se copie dans des archives aux emplacements suivants :
   • %PROGRAM FILES%\a.zip
   • %PROGRAM FILES%\b.zip
   • %PROGRAM FILES%\c.zip



Il crée les répertoires suivants:
   • %dossier partagé BearShare%\_
   • %dossier partagé LimeWire%\_
   • %dossier partagé Morpheus%\_
   • %dossier partagé Shareaza%\_



Les fichiers suivants sont créés:

– Fichiers inoffensifs:
   • %PROGRAM FILES%\A.ico
   • %PROGRAM FILES%\B.ico
   • %SYSDIR%\vbzip10.dll

%PROGRAM FILES%\uy.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Dldr.Fontra.C.2




Il essaie d’exécuter les fichiers suivants :

– Nom de fichier: Noms des fichiers:
   • %PROGRAM FILES%\bearshare\bearshare.exe


– Nom de fichier: Noms des fichiers:
   • %PROGRAM FILES%\limewire\limewire.exe


– Nom de fichier: Noms des fichiers:
   • %PROGRAM FILES%\morpheus\morpheus.exe


– Nom de fichier: Noms des fichiers:
   • %PROGRAM FILES%\shareaza\shareaza.exe

 P2P Afin d'infecter d'autres systèmes d'exploitation dans la communauté en réseau peer-to-peer, l'action suivante est entreprise:  


Il cherche les répertoires suivants:
   • %dossier partagé BearShare%\_
   • %dossier partagé LimeWire%\_
   • %dossier partagé Morpheus%\_
   • %dossier partagé Shareaza%\_

   En cas de succès, le fichier suivant est créé:
   • %chaîne de caractères aléatoire%.zip

   Le fichier compressé contient une copie du Malware.



Le dossier partagé pourrait ressembler à ce qui suit:


 Détails de fichier Langage de programmation:
 Le fichier a été écrit en Visual Basic.

Description insérée par Andrei Gherman le mercredi 28 mars 2007
Description mise à jour par Andrei Gherman le mercredi 28 mars 2007

Retour . . . .