Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:VBS/IETitle.C
La date de la découverte:11/12/2006
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible a moyen
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible
Fichier statique:Non
Version IVDF:6.36.01.159 - lundi 11 décembre 2006

 Général Méthode de propagation:
   • Mapped network drives


Les alias:
   •  Symantec: Trojan Horse
   •  Mcafee: VBS/IE-Title virus
   •  Kaspersky: Worm.VBS.Solow.b
   •  F-Secure: Worm.VBS.Solow.b
   •  Sophos: VBS/Solow-Gen
   •  Panda: VBS/Sasan.A.worm
   •  Grisoft: VBS/Small
   •  VirusBuster: VBS.Solow.C
   •  Eset: VBS/Butsur.B worm
   •  Bitdefender: Worm.VBS.Solow.A


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée un fichier malveillant
   • Il modifie des registres

 Fichiers Il s'autocopie dans les emplacements suivants:
   • %WINDIR%\MS32DLL.dll.vbs
   • %lecteur%\MS32DLL.dll.vbs



Le fichier suivant est créé:

%lecteur%\autorun.inf Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: VBS/IETitle.A

 Registre On ajoute une des valeurs suivantes afin de lancer le processus après le redémarrage:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "MS32DLL"="%WINDIR%\MS32DLL.dll.vbs"



La clé de registre suivante est changée:

– [HKCU\Software\Microsoft\Internet Explorer\Main]
   La nouvelle valeur:
   • "Window Title"="Hacked by Godzilla"

 Détails de fichier Langage de programmation:
Le fichier a été écrit en Visual Basic.

Description insérée par Andreas Feuerstein le vendredi 7 novembre 2008
Description mise à jour par Andreas Feuerstein le vendredi 7 novembre 2008

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.