Nom:W32/Vetor.I
La date de la découverte:24/11/2008
Type:Infecteur de fichier
En circulation:Oui
Infections signalées Faible a moyen
Potentiel de distribution:Moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Non
Taille du fichier:47.579 Octets
Version IVDF:7.01.00.127 - lundi 24 novembre 2008

 Général Les alias:
   •  Mcafee: W32/Caveduck
   •  Kaspersky: Virus.Win32.Agent.cb
   •  F-Secure: Virus.Win32.Agent.cb
   •  Sophos: W32/Vetor-I
   •  Eset: Win32/Delf.NAP


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %SYSDIR%\%le fichier exécuté%

 Registre Les clés de registre suivantes sont ajoutées afin de charger le service après le redémarrage:

– [HKLM\SYSTEM\ControlSet001\Enum\Root\
   LEGACY_~%chaîne de caractères aléatoire%~]
   • "NextInstance"=dword:00000001

– [HKLM\SYSTEM\ControlSet001\Enum\Root\
   LEGACY_~%chaîne de caractères aléatoire%~\0000]
   • "Service"="~%chaîne de caractères aléatoire%~"
     "Legacy"=dword:00000001
     "ConfigFlags"=dword:00000000
     "Class"="LegacyDriver"
     "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
     "DeviceDesc"="~%chaîne de caractères aléatoire%~"

– [HKLM\SYSTEM\ControlSet001\Enum\Root\
   LEGACY_~%chaîne de caractères aléatoire%~\0000\Control]
   • "*NewlyCreated*"=dword:00000000
     "ActiveService"="~%chaîne de caractères aléatoire%~"

– [HKLM\SYSTEM\ControlSet001\Services\
   ~%chaîne de caractères aléatoire%~]
   • "Type"=dword:00000110
     "Start"=dword:00000002
     "ErrorControl"=dword:00000000
     "ImagePath"=%valeurs hexa%
     "DisplayName"="~%chaîne de caractères aléatoire%~"
     "ObjectName"="LocalSystem"

– [HKLM\SYSTEM\ControlSet001\Services\
   ~%chaîne de caractères aléatoire%~\Security]
   • "Security"=%valeurs hexa%

– [HKLM\SYSTEM\ControlSet001\Services\
   ~%chaîne de caractères aléatoire%~\Enum]
   • "0"="Root\\LEGACY_~%chaîne de caractères aléatoire%~\\0000"
     "Count"=dword:00000001
     "NextInstance"=dword:00000001

 Infecteur Infector type: (fr)

Appender (fr)
Infector modifies last section (fr)


Infector Stealth (fr)
 Infector stealth no (fr)


Méthode:

Ce virus reste actif dans la mémoire.


Infection Length (fr)

- 47579 Octets


On ignore les fichiers qui:

Are smaller than: (fr) 100.000 Octets


The following files are infected (P) (fr)

By file type (fr)
   • *.exe,*.scr

Files in the following directories (fr)
   • %tous les dossiers%

 Informations divers Mutex:
Il crée le Mutex suivant:
   • ~%chaîne de caractères aléatoire%~

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en Delphi.

Description insérée par Daniel Constantin le lundi 1 février 2010
Description mise à jour par Daniel Constantin le mardi 2 février 2010

Retour . . . .