Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:Worm/aut.pzo.42496
La date de la dcouverte:07/10/2008
Type:Ver
En circulation:Oui
Infections signales Faible a moyen
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:42.496 Octets
Somme de contrle MD5:3dd62cac84240e01681cf5887e0ee5da
Version IVDF:7.00.07.04 - mardi 7 octobre 2008

 Gnral Les alias:
   •  Panda: W32/Autorun.AEE.worm
   •  Eset: Win32/TrojanDownloader.FakeAlert.LF
   •  Bitdefender: Win32.Worm.Autorun.MG


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il tlcharge des fichiers malveillants
   • Il cre des fichiers malveillants
   • Il diminue les rglages de scurit
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %PROGRAM FILES%\Microsoft Common\wuauclt.exe



Il supprime sa propre copie, excute initialement



Les fichiers suivants sont crs:

%SYSDIR%\lowsec\user.ds
%SYSDIR%\lowsec\local.ds
%SYSDIR%\sdra64.exe Les investigations ultrieures ont prouv que ce ficher est galement un Malware. Dtect comme: TR/Crypt.ZPACK.Gen

%TEMPDIR%\rld10.tmp Les investigations ultrieures ont prouv que ce ficher est galement un Malware. Dtect comme: TR/Crypt.ZPACK.Gen




Il essaie de tlcharger des fichiers:

Les emplacements sont les suivants:
   • http://aaszxy.ru/load1/**********?v=1&id=76108&rs=%nombre%&cc=0&uid=1
   • http://aaszxy.ru/load1/**********?v=1&rs=%nombre%&n=1&uid=1


L'emplacement est le suivant:
   • http://aaszxr.ru/us/**********
Les investigations ultrieures ont prouv que ce ficher est galement un Malware.

Les emplacements sont les suivants:
   • http://001.bladespoon.cn/z28/a**********
   • http://001.bladespoon.cn/z28/c**********

 Registre La cl de registre suivante est ajoute:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
   Image File Execution Options\explorer.exe]
   • "Debugger"="%PROGRAM FILES%\Microsoft Common\wuauclt.exe"



Les cls de registre suivantes sont changes:

Dsactive le Pare-feu du Windows XP:
[HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile]
   La nouvelle valeur:
   • "EnableFirewall"=dword:0x00000000

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   La nouvelle valeur:
   • "Userinit"="%SYSDIR%\userinit.exe,%SYSDIR%\sdra64.exe,"

 Dtails de fichier Logiciel de compression des fichiers excutables:
Afin d'entraver la dtection et de rduire la taille du fichier il est compress avec un logiciel de compression des excutables.

Description insérée par Petre Galan le lundi 30 novembre 2009
Description mise à jour par Petre Galan le lundi 30 novembre 2009

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.