Nom:Worm/Autorun.sxa
La date de la découverte:21/09/2009
Type:Ver
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:37.561 Octets
Somme de contrôle MD5:e9c17ea72df329e7a8e46f13d2eeb00C
Version IVDF:7.01.06.18 - lundi 21 septembre 2009

 Général Méthodes de propagation:
• Autorun feature (fr)
   • Mapped network drives


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Access sur disquette    • Il enregistre les frappes de touche
   • Il modifie des registres
   • Il vole de l'information

 Fichiers Il s'autocopie dans les emplacements suivants:
   • C:\Documents and Settings\makrorechner\Local Settings\Application Data\scvhost.exe
   • c:\Sys.exe



Le fichier suivant est créé:

– c:\autorun.inf Ceci est un fichier texte non malveillant avec le contenu suivant:
   • [autorun]
     open=Sys.exe

 Registre On ajoute une des valeurs suivantes afin de lancer le processus après le redémarrage:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Windows Generic Host Process"="C:\\Documents and Settings\\All Users\\Application Data\\scvhost.exe"

 Vol d'informations – Il capture:
    • Frappes de touche

Description insérée par Alexander Neth le mardi 22 septembre 2009
Description mise à jour par Alexander Neth le mardi 22 septembre 2009

Retour . . . .