Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:VBS/Autorun.VF
La date de la découverte:18/04/2008
Type:Ver
En circulation:Oui
Infections signalées Faible a moyen
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Non
Taille du fichier:~18.000 Octets
Version IVDF:7.00.03.188 - vendredi 18 avril 2008

 Général Méthode de propagation:
   • Mapped network drives


Les alias:
   •  Mcafee: W32/Autorun.worm.cg
   •  Kaspersky: Worm.VBS.Autorun.r
   •  TrendMicro: VBS_AGENT.AMAF
   •  F-Secure: Worm.VBS.Autorun.r
   •  Sophos: VBS/Autorun-EC
   •  Bitdefender: Worm.VBS.Autorun.D


Plateformes / Systèmes d'exploitation:
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Access sur disquette    • Il crée des fichiers
   • Il modifie des registres

 Fichiers Il s'autocopie dans les emplacements suivants:
   • %SYSDIR%\.vbe
   • %SYSDIR%\wbem\.vbe
   • %lecteur%:\.vbe



Les fichiers suivants sont créés:

%lecteur%:\autorun.inf Ceci est un fichier texte non malveillant avec le contenu suivant:
   • %code faisant fonctionner les logiciels malveillants%

 Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– [HKLM\software\microsoft\windows\currentversion\policies\explorer\
   run]
   • %le nom de l'ordinateur% = .vbe



La clé de registre suivante est ajoutée:

– [HKLM\software\%le nom de l'ordinateur%]
   • %dépendant du système%



La clé de registre suivante est changée:

Différents réglages pour Explorer:
– [HKCU\software\microsoft\windows\currentversion\explorer\advanced]
   La nouvelle valeur:
   • showsuperhidden = 0

Description insérée par Andrei Gherman le mardi 17 juin 2008
Description mise à jour par Andrei Gherman le mardi 17 juin 2008

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.