Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:VBS/Sasan.A.2
La date de la découverte:15/03/2007
Type:Ver
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Non
Version VDF:6.38.00.62
Version IVDF:6.38.00.63 - jeudi 15 mars 2007

 Général Les alias:
   •  Kaspersky: Worm.VBS.Sasan.a
   •  F-Secure: Worm.VBS.Sasan.a
   •  Sophos: VBS/Sasan-C
   •  Eset: VBS/Pica.NAA


Plateformes / Systèmes d'exploitation:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée des fichiers
   • Il modifie des registres

 Fichiers Il s'autocopie dans les emplacements suivants:
   • %WINDIR%\.MS32DLL.dll.vbs
   • %WINDIR%\boot.ini
   • %lecteur%\.MS32DLL.dll.vbs



Le fichier suivant est créé:

%lecteur%\autorun.inf Ceci est un fichier texte non malveillant avec le contenu suivant:
   • [autorun]
     shellexecute=wscript.exe .MS32DLL.dll.vbs

 Registre – [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "winboot"="wscript.exe /E:vbs %WINDIR%\boot.ini"
   • "MS32DLL"="%WINDIR%\.MS32DLL.dll.vbs"



La clé de registre suivante est ajoutée:

– [HKCU\Software\Microsoft\Windows Scripting Host\Settings]
   • "Timeout"="0"



Les clés de registre suivantes sont changées:

Différents réglages pour Explorer:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
   La nouvelle valeur:
   • "Hidden"="1"
   • "HideFileExt"="1"
   • "ShowSuperHidden"=dword:00000000
   • "SuperHidden"=dword:00000001

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
   La nouvelle valeur:
   • "NoDriveTypeAutoRun"=dword:00000000

Description insérée par Andrei Ivanes le vendredi 27 avril 2007
Description mise à jour par Andrei Ivanes le vendredi 27 avril 2007

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.