Type:Ver
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:27.648 Octets
Somme de contrôle MD5:301b39b3e6aafb7cae5a9d84e1c78cf6

 Général Méthode de propagation:
   • Email


Les alias:
   •  Mcafee: W32/Netsky.k
   •  Sophos: W32/Netsky-K
   •  Panda: W32/Netsky.K.worm
   •  Eset: Win32/Netsky.K
   •  Bitdefender: Win32.Generic.495186


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée des fichiers malveillants
   • Il emploie son propre moteur de courrier électronique
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %WINDIR%\avpguard.exe

 Registre On ajoute une des valeurs suivantes afin de lancer le processus après le redémarrage:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "My AV"="%WINDIR%\avpguard.exe -av serv"

 Email Il contient un moteur SMTP intégré pour envoyer des emails. Une connexion directe avec le serveur destination sera établie. Les caractéristiques sont décrites ci-dessous:
Il utilise MAPI (Messaging Application Programming Interface) afin d'envoyer des messages. Les caractéristiques sont décrites ci-dessous:


De:
L'adresse de l'expéditeur est falsifiée.


A:
– Les adresses email trouvés dans des fichiers spécifiques du système.
– les adresses d'email recueillies du WAB (Windows Address Book)


Sujet:
Un des suivants:
   • Hi %le nom d'utilisateur de l'adresse email du destinataire%,
      your product; Hello %le nom d'utilisateur de l'adresse email du
      destinataire%, your letter; Re: Hi %le nom d'utilisateur de
      l'adresse email du destinataire%, your archive; Re: %le nom
      d'utilisateur de l'adresse email du destinataire%, your text; Re:
      Hello %le nom d'utilisateur de l'adresse email du
      destinataire%, your bill; Re: Hi %le nom d'utilisateur de
      l'adresse email du destinataire%, your details; Re: Hello %le
      nom d'utilisateur de l'adresse email du destinataire%, my details;
      Re: Hi %le nom d'utilisateur de l'adresse email du
      destinataire%, your word file; Re: Hello %le nom d'utilisateur
      de l'adresse email du destinataire%, your excel file; Re: Hi
      %le nom d'utilisateur de l'adresse email du destinataire%,
      details; Re: Hello %le nom d'utilisateur de l'adresse email du
      destinataire%, Approved; Re: Hello %le nom d'utilisateur de
      l'adresse email du destinataire%, your software; Re: Hi %le nom
      d'utilisateur de l'adresse email du destinataire%, your music; Re:
      Dear %le nom d'utilisateur de l'adresse email du destinataire%,
      Here; Re: Re: Re: Hello %le nom d'utilisateur de l'adresse email du
      destinataire%, your document; Re: Hi %le nom d'utilisateur de
      l'adresse email du destinataire%; Re: Dear %le nom
      d'utilisateur de l'adresse email du destinataire%, Hi; Re: Re: Hi
      %le nom d'utilisateur de l'adresse email du destinataire%,
      your message; Re: Here %le nom d'utilisateur de l'adresse email du
      destinataire%, your picture; Re: Hi %le nom d'utilisateur de
      l'adresse email du destinataire%, here is the document; Re: Hello
      %le nom d'utilisateur de l'adresse email du destinataire%, your
      document; Re: %le nom d'utilisateur de l'adresse email du
      destinataire%, thanks!; Re: Re: %le nom d'utilisateur de
      l'adresse email du destinataire%, thanks!; Re: Re: Hi %le nom
      d'utilisateur de l'adresse email du destinataire%, document; Re:
      Hello %le nom d'utilisateur de l'adresse email du
      destinataire%, document; www..freepage.com, your website;
      Na %le nom d'utilisateur de l'adresse email du destinataire%;
      Best %le nom d'utilisateur de l'adresse email du destinataire%;
      Love %le nom d'utilisateur de l'adresse email du destinataire%;
      Good morning %le nom d'utilisateur de l'adresse email du
      destinataire%; Have a good day %le nom d'utilisateur de
      l'adresse email du destinataire%; Dear %le nom d'utilisateur de
      l'adresse email du destinataire%; To %le nom d'utilisateur de
      l'adresse email du destinataire% , it's me; Welcome %le nom
      d'utilisateur de l'adresse email du destinataire%; Moin %le nom
      d'utilisateur de l'adresse email du destinataire%; Hello %le
      nom d'utilisateur de l'adresse email du destinataire%; Your
      account %le nom d'utilisateur de l'adresse email du
      destinataire% is expired!; Hey %le nom d'utilisateur de
      l'adresse email du destinataire%; Hi %le nom d'utilisateur de
      l'adresse email du destinataire%; Hi Mr. %le nom d'utilisateur
      de l'adresse email du destinataire%; Moi %le nom d'utilisateur
      de l'adresse email du destinataire%; He %le nom d'utilisateur
      de l'adresse email du destinataire%; Yours faithfully, %le nom
      d'utilisateur de l'adresse email du destinataire%; Message to
      %le nom d'utilisateur de l'adresse email du destinataire%; Hi
      Mrs. %le nom d'utilisateur de l'adresse email du destinataire%;
      Is %le nom d'utilisateur de l'adresse email du
      destinataire%.doc yours?; Is %le nom d'utilisateur de l'adresse
      email du destinataire%.xls yours?; Whats up %le nom
      d'utilisateur de l'adresse email du destinataire%; Hi; Your
      product; Your letter; Re: corrected homework; Re: I've found your
      document; Re: Your bill; Re: hello again; Re: hi again; Re: part 3;
      Re: important document part 2; Re: important; Re: Your data; Re: Your
      application; Re: your music; Re: excel document; Re: Re: Re: word
      document; Re: Your details; Re: My details; Re: Your requested file;
      Re: Read it immediately; Re: Approved; Re: Your software; Re: my
      memberlist; Re: Your document; Re: Your file; Re: Your important
      document

Le corps de l'email est une des lignes:
   • My details are in the attached file.
   • I have corrected your document.
   • Please do not forget to read the important document.
   • I have an interesting document about you.
   • The sample is attached.
   • Your personal document is attached.
   • Your file is attached to this mail.
   • Note that I have attached your file.
   • The important document is attached.
   • Please read the document. It's important.
   • Your document is attached to this mail.
   • See the attachment for further details.
   • Your file is attached. Use this password for the file: .
   • Please read the attached file. Password for the file is .
   • Please have a look at the attached file. Password for decrypting is .
   • See the attached file for details. Password is .
   • Here is the file. My password is .
   • Your document is attached. Your password is .


Pièce jointe:
Le nom de fichier de l'attachement est un des suivants:
   • website_.pif; your_product_.pif; letter_.pif;
      archive.pif; your_text.pif; bill_.pif;
      your_details.pif; _details.pif;
      _document_word.pif; _document_excel.pif;
      _my_details.pif; _all_document.pif;
      _application.pif; mp3music_.pif; yours.pif;
      document_4351.pif; _picture.pif; _file.pif;
      _message_details.pif; yourpicture.pif;
      _document_full.pif; _your_message_part2.pif;
      information.pif; document.pif; _your_document.pif

L'attachement est une copie du malware lui-même.

 Envoie de messages Recherche des adresses:
Il cherche les fichiers suivants pour des adresses email:
   • .xml; .wsh; .jsp; .dhtm; .cgi; .shtm; .msg; .oft; .sht; .dbx; .tbb;
      .adb; .doc; .wab; .asp; .uin; .rtf; .vbs; .html; .htm; .pl; .php;
      .txt; .eml

 Informations divers Chaîne de caractères:
Ensuite il contient les chaînes de caractères suivantes:
   • Please remove the file avpguard.exe from your Windows-Directory and do not open attachments anymore. It can be a virus like bagle and mydoom or similar malicios code. This is the Skynet-Antivirus!
   • SkyNet has the full control of your system now

 Détails de fichier Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Petre Galan le vendredi 5 mars 2010
Description mise à jour par Petre Galan le lundi 8 mars 2010

Retour . . . .