Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:VBS/Autorun.VF
La date de la dcouverte:18/04/2008
Type:Ver
En circulation:Oui
Infections signales Faible a moyen
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Non
Taille du fichier:~18.000 Octets
Version IVDF:7.00.03.188 - vendredi 18 avril 2008

 Gnral Mthode de propagation:
   • Mapped network drives


Les alias:
   •  Mcafee: W32/Autorun.worm.cg
   •  Kaspersky: Worm.VBS.Autorun.r
   •  TrendMicro: VBS_AGENT.AMAF
   •  F-Secure: Worm.VBS.Autorun.r
   •  Sophos: VBS/Autorun-EC
   •  Bitdefender: Worm.VBS.Autorun.D


Plateformes / Systmes d'exploitation:
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
    Access sur disquette    • Il cre des fichiers
   • Il modifie des registres

 Fichiers Il s'autocopie dans les emplacements suivants:
   • %SYSDIR%\.vbe
   • %SYSDIR%\wbem\.vbe
   • %lecteur%:\.vbe



Les fichiers suivants sont crs:

%lecteur%:\autorun.inf Ceci est un fichier texte non malveillant avec le contenu suivant:
   • %code faisant fonctionner les logiciels malveillants%

 Registre La cl de registre suivante est ajoute afin de lancer le processus aprs le redmarrage:

[HKLM\software\microsoft\windows\currentversion\policies\explorer\
   run]
   • %le nom de l'ordinateur% = .vbe



La cl de registre suivante est ajoute:

[HKLM\software\%le nom de l'ordinateur%]
   • %de?pendant du syste?me%



La cl de registre suivante est change:

Diffrents rglages pour Explorer:
[HKCU\software\microsoft\windows\currentversion\explorer\advanced]
   La nouvelle valeur:
   • showsuperhidden = 0

Description insérée par Andrei Gherman le mardi 17 juin 2008
Description mise à jour par Andrei Gherman le mardi 17 juin 2008

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.