Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:VBS/Yuyun.A
La date de la dcouverte:20/01/2009
Type:Ver
En circulation:Oui
Infections signales Faible a moyen
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Non
Taille du fichier:~8.000 Octets
Version IVDF:7.01.01.150 - mardi 20 janvier 2009

 Gnral Mthode de propagation:
   • Mapped network drives


Les alias:
   •  Mcafee: VBS/Autorun.worm.zo
   •  Kaspersky: Trojan.JS.Agent.jp
   •  F-Secure: Trojan.JS.Agent.jp
   •  Sophos: VBS/AutoRun-UC
   •  Eset: VBS/AutoRun.BQ
   •  Bitdefender: Worm.VBS.AO


Plateformes / Systmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
    Access sur disquette    • Il cre des fichiers
   • Il modifie des registres

 Fichiers Il s'autocopie dans les emplacements suivants:
   • %tous les dossiers%\Thumbs.db
   • %home%\My Documents\database.mdb
   • %WINDIR%\:Microsoft Office Update for Windows XP.sys



Les fichiers suivants sont crs:

Fichiers inoffensifs:
   • %tous les dossiers%\New Folder.lnk
   • %tous les dossiers%\Microsoft.lnk
   • %tous les dossiers%\%toutes les sous-rpertoires%.lnk

%tous les dossiers%\autorun.inf Ceci est un fichier texte non malveillant avec le contenu suivant:
   •

 Registre Les cls de registre suivantes sont ajoutes afin d'excuter des processus aprs le redmarrage:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Explorer
   • Wscript.exe //e:VBScript "%home%\My Documents\database.mdb"

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\WinUpdate
   • Wscript.exe //e:VBScript "%WINDIR%\:Microsoft Office Update for Windows XP.sys"



La valeur de la cl de registre suivante est supprime:

–  HKCR\lnkfile
   • IsShortcut



La cl de registre suivante est change:

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
   La nouvelle valeur:
   • DisableRegistrytools = 1

Description insérée par Andrei Gherman le lundi 26 janvier 2009
Description mise à jour par Andrei Gherman le lundi 26 janvier 2009

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.