Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:VBS/IETitle.C
La date de la dcouverte:11/12/2006
Type:Cheval de Troie
En circulation:Oui
Infections signales Faible a moyen
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible
Fichier statique:Non
Version IVDF:6.36.01.159 - lundi 11 décembre 2006

 Gnral Mthode de propagation:
   • Mapped network drives


Les alias:
   •  Symantec: Trojan Horse
   •  Mcafee: VBS/IE-Title virus
   •  Kaspersky: Worm.VBS.Solow.b
   •  F-Secure: Worm.VBS.Solow.b
   •  Sophos: VBS/Solow-Gen
   •  Panda: VBS/Sasan.A.worm
   •  Grisoft: VBS/Small
   •  VirusBuster: VBS.Solow.C
   •  Eset: VBS/Butsur.B worm
   •  Bitdefender: Worm.VBS.Solow.A


Plateformes / Systmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il cre un fichier malveillant
   • Il modifie des registres

 Fichiers Il s'autocopie dans les emplacements suivants:
   • %WINDIR%\MS32DLL.dll.vbs
   • %lecteur%\MS32DLL.dll.vbs



Le fichier suivant est cr:

%lecteur%\autorun.inf Ensuite, il est excut aprs avoir t completment cre. Les investigations ultrieures ont prouv que ce ficher est galement un Malware. Dtect comme: VBS/IETitle.A

 Registre On ajoute une des valeurs suivantes afin de lancer le processus aprs le redmarrage:

  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "MS32DLL"="%WINDIR%\MS32DLL.dll.vbs"



La cl de registre suivante est change:

[HKCU\Software\Microsoft\Internet Explorer\Main]
   La nouvelle valeur:
   • "Window Title"="Hacked by Godzilla"

 Dtails de fichier Langage de programmation:
Le fichier a t crit en Visual Basic.

Description insérée par Andreas Feuerstein le vendredi 7 novembre 2008
Description mise à jour par Andreas Feuerstein le vendredi 7 novembre 2008

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.