Nom:Worm/Autorun.dhl
La date de la découverte:10/04/2008
Type:Ver
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:63.488 Octets
Somme de contrôle MD5:51050Da73b0B909dedba99b9886e165e
Version IVDF:7.00.03.145 - jeudi 10 avril 2008

 Général Méthode de propagation:
   • Mapped network drives


Les alias:
   •  Mcafee: W32/Autorun.worm.bc
   •  Kaspersky: Worm.Win32.AutoRun.dhl
   •  F-Secure: Worm.Win32.AutoRun.dhl
   •  Grisoft: Worm/Generic.GRK
   •  Eset: Win32/AutoRun.KE
   •  Bitdefender: Trojan.Autorun.RC


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée des fichiers
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %lecteur%:\ctfmonn.exe



Les fichiers suivants sont créés:

%lecteur%:\autorun.inf Ceci est un fichier texte non malveillant avec le contenu suivant:
   • %code faisant fonctionner les logiciels malveillants%

 Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • cftmonn = %SYSDIR%\cftmonn.exe

 Informations divers Chaîne de caractères:
Ensuite il contient la chaîne de caractères suivante:
   • Vive Avril !!!!!(Tsy virus zany ty!!! lol lol lol

Description insérée par Andrei Gherman le mercredi 6 août 2008
Description mise à jour par Andrei Gherman le mercredi 6 août 2008

Retour . . . .