Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:Worm/Small.AG.1
La date de la dcouverte:15/11/2007
Type:Ver
En circulation:Oui
Infections signales Faible
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:26.309 Octets
Somme de contrle MD5:093a41ac3cf276b9ff0Ace9fb4b13383
Version IVDF:7.00.00.221 - jeudi 15 novembre 2007

 Gnral Mthode de propagation:
   • Mapped network drives


Les alias:
   •  Mcafee: W32/Autorun.worm.bc
   •  Kaspersky: Worm.Win32.Small.ag
   •  F-Secure: Worm.Win32.Small.ag
   •  Grisoft: Agent.GLY
   •  Eset: Win32/Small.AG
   •  Bitdefender: Win32.Worm.Acimex.A


Plateformes / Systmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
    Access sur disquette    • Il modifie des registres


Immdiatement aprs l'excution l'information suivante est affiche:


 Fichiers Il s'autocopie dans les emplacements suivants:
   • %WINDIR%\system234.exe
   • %TEMPDIR%\mexica.exe
   • %SYSDIR%\mexica.exe
   • %lecteur%:\imagenes.exe

 Registre Les cls de registre suivantes sont ajoutes afin d'excuter des processus aprs le redmarrage:

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
   • run = %TEMPDIR%\mexica.exe

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • systray = %WINDIR%\system234.exe



La cl de registre suivante est change:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
   L'ancienne valeur:
   • shell = Explorer.exe
   La nouvelle valeur:
   • shell = Explorer.exe %SYSDIR%\mexica.exe

Description insérée par Andrei Gherman le vendredi 20 juin 2008
Description mise à jour par Andrei Gherman le vendredi 20 juin 2008

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.