Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:Worm/Otwycal.g
La date de la découverte:24/04/2008
Type:Ver
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Moyen
Potentiel de destruction:Moyen
Fichier statique:Non
Taille du fichier:~9.300 Octets
Version IVDF:7.00.03.206 - jeudi 24 avril 2008

 Général Méthode de propagation:
   • Mapped network drives


Les alias:
   •  Kaspersky: Worm.Win32.AutoRun.doc
   •  F-Secure: Worm.Win32.AutoRun.doc
   •  Grisoft: Worm/Generic.IEO
   •  Eset: Win32/AutoRun.NC


Plateformes / Systèmes d'exploitation:
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée des fichiers
   • Il vole de l'information
   • Il facilite l'accès non autorisé à l'ordinateur

 Fichiers Il s'autocopie dans les emplacements suivants:
   • %WINDIR%\windows.ext
   • %lecteur%:\MSDOS.bat



Une section est ajoutée à un fichier.
– A: %SYSDIR%\spoolsv.exe Avec le contenu suivant:
   • %le fichier exécuté%

Ceci exécute le fichier mentionné après le redémarrage.



Il supprime sa propre copie, exécutée initialement



Les fichiers suivants sont créés:

%lecteur%:\autorun.inf Ceci est un fichier texte non malveillant avec le contenu suivant:
   • %code faisant fonctionner les logiciels malveillants%

 Porte dérobée Serveur de contact:
Le suivant:
   • http://444.er18.com/**********

En conséquence il peut envoyer de l'information et fournir d'accès à distance. Le réponse du serveur est écrit dans le fichier: %SYSDIR%\config.txt

 Détails de fichier Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • Upack

Description insérée par Andrei Gherman le mercredi 6 août 2008
Description mise à jour par Andrei Gherman le mercredi 6 août 2008

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.