Nom:Worm/Rbot.1421694
La date de la découverte:22/11/2009
Type:Ver
En circulation:Oui
Infections signalées Faible a moyen
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:1.421.694 Octets
Somme de contrôle MD5:a4e307aa47bb59421282a17d93c3aa06
Version IVDF:7.10.01.45 - dimanche 22 novembre 2009

 Général Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge un fichier malveillant
   • Il crée un fichier malveillant
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %WINDIR%\systemserv32.exe




Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://froidenhaus.info/**********/?name=%le nom de l'ordinateur%&guid=%GUID%&log=%0A
Au moment de l'écriture, ce fichier n'était pas en ligne pour plus d'investigations.

 Registre On ajoute une des valeurs suivantes afin de lancer le processus après le redémarrage:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "SystemService32"="%WINDIR%\systemserv32.exe"

Description insérée par Petre Galan le lundi 15 février 2010
Description mise à jour par Petre Galan le lundi 15 février 2010

Retour . . . .