Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:Worm/Otwycal.g
La date de la dcouverte:24/04/2008
Type:Ver
En circulation:Oui
Infections signales Faible
Potentiel de distribution:Moyen
Potentiel de destruction:Moyen
Fichier statique:Non
Taille du fichier:~9.300 Octets
Version IVDF:7.00.03.206 - jeudi 24 avril 2008

 Gnral Mthode de propagation:
   • Mapped network drives


Les alias:
   •  Kaspersky: Worm.Win32.AutoRun.doc
   •  F-Secure: Worm.Win32.AutoRun.doc
   •  Grisoft: Worm/Generic.IEO
   •  Eset: Win32/AutoRun.NC


Plateformes / Systmes d'exploitation:
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il cre des fichiers
   • Il vole de l'information
   • Il facilite l'accs non autoris l'ordinateur

 Fichiers Il s'autocopie dans les emplacements suivants:
   • %WINDIR%\windows.ext
   • %lecteur%:\MSDOS.bat



Une section est ajoute un fichier.
– A: %SYSDIR%\spoolsv.exe Avec le contenu suivant:
   • %le fichier excut%

Ceci excute le fichier mentionn aprs le redmarrage.



Il supprime sa propre copie, excute initialement



Les fichiers suivants sont crs:

%lecteur%:\autorun.inf Ceci est un fichier texte non malveillant avec le contenu suivant:
   • %code faisant fonctionner les logiciels malveillants%

 Porte drobe Serveur de contact:
Le suivant:
   • http://444.er18.com/**********

En consquence il peut envoyer de l'information et fournir d'accs distance. Le rponse du serveur est crit dans le fichier: %SYSDIR%\config.txt

 Dtails de fichier Logiciel de compression des fichiers excutables:
Pour entraver la dtection et pour rduire la taille du fichier il est compress avec le logiciel de compression des excutables suivant:
   • Upack

Description insérée par Andrei Gherman le mercredi 6 août 2008
Description mise à jour par Andrei Gherman le mercredi 6 août 2008

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.