Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:Worm/Palevo.vyc.1
Type:Ver
En circulation:Oui
Infections signalées Faible a moyen
Potentiel de distribution:Moyen
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:229.376 Octets
Somme de contrôle MD5:84feca365803e4179493966f87d19b78

 Général Méthodes de propagation:
   • Fonctionnalité d'exécution automatique
   • Le réseau local
   • Programme de messagerie


Les alias:
   •  Panda: W32/P2Pworm.GF
   •  Eset: Win32/AutoRun.IRCBot.DZ
   •  Bitdefender: Worm.Generic.231495


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge un fichier malveillant
   • Il crée des fichiers malveillants
   • Il diminue les réglages de sécurité
   • Il modifie des registres
   • Il facilite l'accès non autorisé à l'ordinateur

 Fichiers Il s'autocopie dans les emplacements suivants:
   • %SYSDIR%\wmsrvc.exe
   • \winsv.exe



Il écrase un fichier.
%SYSDIR%\drivers\etc\hosts



Il supprime sa propre copie, exécutée initialement



Le fichier suivant est créé:

\autorun.inf Ceci est un fichier texte non malveillant avec le contenu suivant:
   •




Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://topic.lma**********.us/




Il essaie d’exécuter les fichiers suivants :

– Nom de fichier: Noms des fichiers:
   • ipconfig /flushdns


– Nom de fichier: Noms des fichiers:
   • sc delete acssrv


– Nom de fichier: Noms des fichiers:
   • net stop SAVService


– Nom de fichier: Noms des fichiers:
   • sc stop SAVService


– Nom de fichier: Noms des fichiers:
   • sc config SavService start= disabled


– Nom de fichier: Noms des fichiers:
   • net1 stop SAVService


– Nom de fichier: Noms des fichiers:
   • sc delete SAVService


– Nom de fichier: Noms des fichiers:
   • net stop SAVAdminService


– Nom de fichier: Noms des fichiers:
   • sc stop SAVAdminService


– Nom de fichier: Noms des fichiers:
   • net1 stop SAVAdminService


– Nom de fichier: Noms des fichiers:
   • sc config SAVAdminService start= disabled


– Nom de fichier: Noms des fichiers:
   • sc delete K7TSMngr


– Nom de fichier: Noms des fichiers:
   • sc delete SAVAdminService


– Nom de fichier: Noms des fichiers:
   • net stop "Sophos AutoUpdate Service"


– Nom de fichier: Noms des fichiers:
   • sc stop "Sophos AutoUpdate Service"


– Nom de fichier: Noms des fichiers:
   • sc config "Sophos AutoUpdate Service" start= disabled


– Nom de fichier: Noms des fichiers:
   • net1 stop "Sophos AutoUpdate Service"


– Nom de fichier: Noms des fichiers:
   • sc delete "Sophos AutoUpdate Service"


– Nom de fichier: Noms des fichiers:
   • net stop "Sophos Client Firewall"


– Nom de fichier: Noms des fichiers:
   • sc stop "Sophos Client Firewall"


– Nom de fichier: Noms des fichiers:
   • sc config "Sophos Client Firewall" start= disabled


– Nom de fichier: Noms des fichiers:
   • net1 stop "Sophos Client Firewall"


– Nom de fichier: Noms des fichiers:
   • net stop "avast! Antivirus"


– Nom de fichier: Noms des fichiers:
   • sc delete "Sophos Client Firewall"


– Nom de fichier: Noms des fichiers:
   • net stop "Sophos Client Firewall Manager"


– Nom de fichier: Noms des fichiers:
   • sc stop "Sophos Client Firewall Manager"


– Nom de fichier: Noms des fichiers:
   • sc config "Sophos Client Firewall Manager" start= disabled


– Nom de fichier: Noms des fichiers:
   • net1 stop "Sophos Client Firewall Manager"


– Nom de fichier: Noms des fichiers:
   • sc delete "Sophos Client Firewall Manager"


– Nom de fichier: Noms des fichiers:
   • sc stop "avast! Antivirus"


– Nom de fichier: Noms des fichiers:
   • net1 stop "avast! Antivirus"


– Nom de fichier: Noms des fichiers:
   • sc config "avast! Antivirus" start= disabled


– Nom de fichier: Noms des fichiers:
   • sc delete "avast! Antivirus"


– Nom de fichier: Noms des fichiers:
   • net stop AntiVirService


– Nom de fichier: Noms des fichiers:
   • sc stop AntiVirService


– Nom de fichier: Noms des fichiers:
   • sc config AntiVirService start= disabled


– Nom de fichier: Noms des fichiers:
   • net1 stop AntiVirService


– Nom de fichier: Noms des fichiers:
   • net stop K7RTScan


– Nom de fichier: Noms des fichiers:
   • sc delete AntiVirService


– Nom de fichier: Noms des fichiers:
   • net stop PASRV


– Nom de fichier: Noms des fichiers:
   • sc stop PASRV


– Nom de fichier: Noms des fichiers:
   • net1 stop PASRV


– Nom de fichier: Noms des fichiers:
   • sc config PASRV start= disabled


– Nom de fichier: Noms des fichiers:
   • sc delete PASRV


– Nom de fichier: Noms des fichiers:
   • net stop VSSERV


– Nom de fichier: Noms des fichiers:
   • sc stop VSSERV


– Nom de fichier: Noms des fichiers:
   • sc config VSSERV start= disabled


– Nom de fichier: Noms des fichiers:
   • net1 stop VSSERV


– Nom de fichier: Noms des fichiers:
   • sc stop K7RTScan


– Nom de fichier: Noms des fichiers:
   • sc delete VSSERV


– Nom de fichier: Noms des fichiers:
   • net stop avg8wd


– Nom de fichier: Noms des fichiers:
   • sc stop avg8wd


– Nom de fichier: Noms des fichiers:
   • sc config avg8wd start= disabled


– Nom de fichier: Noms des fichiers:
   • net1 stop avg8wd


– Nom de fichier: Noms des fichiers:
   • sc delete avg8wd


– Nom de fichier: Noms des fichiers:
   • net stop avg9wd


– Nom de fichier: Noms des fichiers:
   • sc stop avg9wd


– Nom de fichier: Noms des fichiers:
   • sc config avg9wd start= disabled


– Nom de fichier: Noms des fichiers:
   • net1 stop avg9wd


– Nom de fichier: Noms des fichiers:
   • sc config K7RTScan start= disabled


– Nom de fichier: Noms des fichiers:
   • sc delete avg9wd


– Nom de fichier: Noms des fichiers:
   • net stop NOD32krn


– Nom de fichier: Noms des fichiers:
   • sc stop NOD32krn


– Nom de fichier: Noms des fichiers:
   • net1 stop NOD32krn


– Nom de fichier: Noms des fichiers:
   • sc config NOD32krn start= disabled


– Nom de fichier: Noms des fichiers:
   • sc delete NOD32krn


– Nom de fichier: Noms des fichiers:
   • net stop ekrn


– Nom de fichier: Noms des fichiers:
   • sc stop ekrn


– Nom de fichier: Noms des fichiers:
   • sc config ekrn start= disabled


– Nom de fichier: Noms des fichiers:
   • net1 stop ekrn


– Nom de fichier: Noms des fichiers:
   • sc delete K7RTScan


– Nom de fichier: Noms des fichiers:
   • net stop McShield


– Nom de fichier: Noms des fichiers:
   • sc delete ekrn


– Nom de fichier: Noms des fichiers:
   • net1 stop McShield


– Nom de fichier: Noms des fichiers:
   • sc stop McShield


– Nom de fichier: Noms des fichiers:
   • sc config McShield start= disabled


– Nom de fichier: Noms des fichiers:
   • sc delete McShield


– Nom de fichier: Noms des fichiers:
   • net stop OutpostFirewall


– Nom de fichier: Noms des fichiers:
   • sc stop OutpostFirewall


– Nom de fichier: Noms des fichiers:
   • net1 stop OutpostFirewall


– Nom de fichier: Noms des fichiers:
   • sc config OutpostFirewall start= disabled


– Nom de fichier: Noms des fichiers:
   • net1 stop K7RTScan


– Nom de fichier: Noms des fichiers:
   • sc delete OutpostFirewall


– Nom de fichier: Noms des fichiers:
   • net stop TmPfw


– Nom de fichier: Noms des fichiers:
   • sc stop TmPfw


– Nom de fichier: Noms des fichiers:
   • net1 stop TmPfw


– Nom de fichier: Noms des fichiers:
   • sc config TmPfw start= disabled


– Nom de fichier: Noms des fichiers:
   • sc delete TmPfw


– Nom de fichier: Noms des fichiers:
   • net stop KPF4


– Nom de fichier: Noms des fichiers:
   • sc stop KPF4


– Nom de fichier: Noms des fichiers:
   • net1 stop KPF4


– Nom de fichier: Noms des fichiers:
   • sc config KPF4 start= disabled


– Nom de fichier: Noms des fichiers:
   • net stop K7TSMngr


– Nom de fichier: Noms des fichiers:
   • sc delete KPF4


– Nom de fichier: Noms des fichiers:
   • net stop SmcService


– Nom de fichier: Noms des fichiers:
   • sc stop SmcService


– Nom de fichier: Noms des fichiers:
   • sc config SmcService start= disabled


– Nom de fichier: Noms des fichiers:
   • net1 stop SmcService


– Nom de fichier: Noms des fichiers:
   • sc delete SmcService


– Nom de fichier: Noms des fichiers:
   • net stop cmdAgent


– Nom de fichier: Noms des fichiers:
   • sc stop cmdAgent


– Nom de fichier: Noms des fichiers:
   • sc config cmdAgent start= disabled


– Nom de fichier: Noms des fichiers:
   • net1 stop cmdAgent


– Nom de fichier: Noms des fichiers:
   • sc stop K7TSMngr


– Nom de fichier: Noms des fichiers:
   • sc delete cmdAgent


– Nom de fichier: Noms des fichiers:
   • net stop vsmon


– Nom de fichier: Noms des fichiers:
   • sc stop vsmon


– Nom de fichier: Noms des fichiers:
   • sc config vsmon start= disabled


– Nom de fichier: Noms des fichiers:
   • net1 stop vsmon


– Nom de fichier: Noms des fichiers:
   • sc delete vsmon


– Nom de fichier: Noms des fichiers:
   • net stop SbPF.Launcher


– Nom de fichier: Noms des fichiers:
   • sc stop SbPF.Launcher


– Nom de fichier: Noms des fichiers:
   • sc config SbPF.Launcher start= disabled


– Nom de fichier: Noms des fichiers:
   • net1 stop SbPF.Launcher


– Nom de fichier: Noms des fichiers:
   • sc config K7TSMngr start= disabled


– Nom de fichier: Noms des fichiers:
   • sc delete SbPF.Launcher


– Nom de fichier: Noms des fichiers:
   • net stop SPF4


– Nom de fichier: Noms des fichiers:
   • sc stop SPF4


– Nom de fichier: Noms des fichiers:
   • net1 stop SPF4


– Nom de fichier: Noms des fichiers:
   • sc config SPF4 start= disabled


– Nom de fichier: Noms des fichiers:
   • sc delete SPF4


– Nom de fichier: Noms des fichiers:
   • net stop acssrv


– Nom de fichier: Noms des fichiers:
   • sc stop acssrv


– Nom de fichier: Noms des fichiers:
   • net1 stop acssrv


– Nom de fichier: Noms des fichiers:
   • sc config acssrv start= disabled


– Nom de fichier: Noms des fichiers:
   • net1 stop K7TSMngr

 Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "ctfmon.exe"="ctfmon.exe"



Les clés de registre suivantes, y compris toutes les valeurs et les sous-clés, sont enlevées.
   • [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal]
   • [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network]



Il crée les entrées suivantes afin de passer par le Firewall de Windows XP:

– [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
   FirewallPolicy\DomainProfile\AuthorizedApplications\List]
   • "%SYSDIR%\wmsrvc.exe"="%SYSDIR%\wmsrvc.exe:*:Enabled:DHCP Router"



Les clés de registre suivantes sont ajoutée:

– [HKLM\SOFTWARE\Microsoft\Security Center]
   • "AntiVirusDisableNotify"=dword:0x00000001
   • "AntiVirusOverride"=dword:0x00000001
   • "FirewallDisableNotify"=dword:0x00000001
   • "FirewallOverride"=dword:0x00000001

– [HKLM\SOFTWARE\Policies\Microsoft\MRT]
   • "DontReportInfectionInformation"=dword:0x00000001

– [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
   • "DisableConfig"=dword:0x00000001

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\
   Layers]
   • "%SYSDIR%\wmsrvc.exe"="DisableNXShowUI"

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
   Image File Execution Options\ctfmon.exe]
   • "Debugger"="wmsrvc.exe"



Les clés de registre suivantes sont changées:

– [HKLM\SYSTEM\CurrentControlSet\Services\wscsvc]
   La nouvelle valeur:
   • "Start"=dword:0x00000004

– [HKLM\SECURITY\Policy\Secrets\SAC\OupdTime]
   La nouvelle valeur:
   • "@"=""

– [HKLM\SECURITY\Policy\Secrets\SAC\CupdTime]
   La nouvelle valeur:
   • "@"=""

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
   La nouvelle valeur:
   • "Hidden"=dword:0x00000002

– [HKLM\SECURITY\Policy\Secrets\SAI\CupdTime]
   La nouvelle valeur:
   • "@"=""

– [HKLM\SECURITY\Policy\Secrets\SAC\OldVal]
   La nouvelle valeur:
   • "@"=""

– [HKLM\SECURITY\Policy\Secrets\SAI\OupdTime]
   La nouvelle valeur:
   • "@"=""

– [HKLM\SECURITY\Policy\Secrets\SAI\CurrVal]
   La nouvelle valeur:
   • "@"=""

– [HKLM\SECURITY\Policy\Secrets\SAC\CurrVal]
   La nouvelle valeur:
   • "@"=""

– [HKLM\SECURITY\Policy\Secrets\SAI\OldVal]
   La nouvelle valeur:
   • "@"=""

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
   Folder\SuperHidden]
   La nouvelle valeur:
   • "CheckedValue"=dword:0x00000001

 Programme de messagerie Il se répand par l'intermédiaire du programme de messagerie. Les caractéristiques sont décrites ci-dessous:

– MSN Messenger
– Yahoo Messenger

Le URL se rapporte alors à une copie du malware décrit. Si l'utilisateur télécharge et exécute ce fichier le procédé d'infection commencera encore.

 Infection du réseau Afin de assurer sa propagation, le malware essaye de se connecter à d'autres machines comme décrit ci-dessous.


La vulnérabilité:
Il se sert des vulnérabilités suivantes:
– MS04-007 (ASN.1 Vulnerability)
– MS06-040 (Vulnérabilité dans Service de Serveur)


La création des adresses IP:
Il crée des adresses IP aléatoires tandis qu'il garde les deux premiers octets de sa propre adresse. Après il essaye d'établir une connexion avec les adresses créées.

 IRC Afin de fournir des informations sur le système et un accès à distance, il se connecte au serveur IRC suivant:

Serveur: login.ipwhois.or**********.uk
Port: 47221
Canal: #NN
Pseudonyme: N|USA|M1|0|XP|%nombre%

 Hôtes Le fichier hôte est modifié, comme il est expliqué:

– L'accès aux liens URL suivants est redirigé vers d'autres destinations :
   • msnfix.changelog.fr; www.incodesolutions.com; virusinfo.prevx.com;
      download.bleepingcomputer.com; www.dazhizhu.cn; foro.noticias3d.com;
      www.spybotupdates.com; club.myce.com; www.k7computing.com;
      softwaresecuritysolutions.com; www.nabble.com; lurker.clamav.net;
      lexikon.ikarus.at; research.sunbelt-software.com; www.virusdoctor.jp;
      www.elitepvpers.de; guru.avg.com; downloads.sophos.com;
      share.skype.com; myantispyware.com; www.computerhilfen.de;
      www.superuser.co.kr; ntfaq.co.kr; v.dreamwiz.com; cit.kookmin.ac.kr;
      forums.whatthetech.com; forum.hijackthis.de; avg.vo.llnwd.net;
      ftp.drweb.com; www.zonealarm.com; smadaver.com; support.emsisoft.com;
      www.huaifai.go.th; www.mostz.com; www.krupunmai.com;
      www.cddchiangmai.net; forum.malekal.com; tech.pantip.com;
      sapcupgrades.com; www.elguruinformatico.com; forums.avg.com;
      zastita.com; support.kaspersky.com; www.247fixes.com;
      forum.sysinternals.com; forum.telecharger.01net.com; sophos.com;
      foros.softonic.com; avast-home.uptodown.com;
      dr-web-cureit.softonic.com; heavenward.ru; forum.smadav.net;
      www.forum.kaspersky.com; www.f-secure.com; www.chkrootkit.org;
      diamondcs.com.au; www.rootkit.nl; www.sysinternals.com; z-oleg.com;
      espanol.dir.groups.yahoo.com; ftp01net.telechargement.fr;
      modelayu.com; vaksin.com; bbs.kaspersky.com.cn; www.castlecrops.com;
      www.misec.net; safecomputing.umn.edu; www.antirootkit.com;
      www.greatis.com; ar.answers.yahoo.com; www.elhacker.org;
      research.pandasecurity.com; www.tpu.ro; www.pinoyden.com;
      forum.avira.de; www.rootkit.com; www.pctools.com;
      www.pcsupportadvisor.com; www.resplendence.com; www.personal.psu.edu;
      foro.ethek.com; foro.elhacker.net; download.zonealarm.com;
      spywarehammer.com; www.codelain.com; www.thaicert.org; vil.nail.com;
      search.mcafee.com; wwww.mcafee.com; download.nai.com;
      wwww.experts-exchange.com; www.bakunos.com; www.darkclockers.com;
      www2.gmer.net; ariefew.com; www.emsisoft.com; forum.romeonet.ro;
      www.Merijn.org; www.spywareinfo.com; www.spybot.info;
      www.viruslist.com; www.hijackthis.de; ftp.f-secure.com;
      forum.kaspersky.com; es.trendmicro-europe.com; www.hvaonline.net;
      forum.lowyat.net; kb.eset.com; majorgeeks.com; www.avp.com;
      www.virustotal.com; www.sophos.com; linhadefensiva.uol.com.br;
      cmmings.cn; www.sergiwa.com; www.el-hacker.com; dl2.agnitum.com;
      forum.smadav.net; images.malwareremoval.com; www.avg-antivirus.net;
      www.kaspersky-labs.com; www.kaspersky.com; www.bleepingcomputer.com;
      www.free.grisoft.com; alerta-antivirus.inteco.es; greatis.com;
      www.oprekpc.com; www.gmer.net; forum.kasperskyclub.com;
      securityresponse.symantec.com; www.analysis.seclab.tuwien.ac.at;
      www.symantec.com; www.kztechs.com; ad-aware-se.uptodown.com;
      stdio-labs.blogspot.com; forum.lrytas.lt; www.decido.de;
      wap.elakiri.com; liveupdate.symantecliveupdate.com;
      liveupdate.symantec.com; customer.symantec.com; update.symantec.com;
      www.box.net; foro.el-hacker.com; acs.pandasoftware.com;
      egavisa.blogspot.com; angui123.cn; beta.eset.com; www.mcafee.com;
      www.free.avg.com; download.mcafee.com; mast.mcafee.com;
      www.tecno-soft.com; ladooscuro.es; ftp.drweb.com;
      download.microsoft.com; www.mypcsafe.com; www.blindedbytech.com;
      kaspersky.com; guru0.grisoft.cz; guru1.grisoft.cz; guru2.grisoft.cz;
      guru3.grisoft.cz; download.bleepingcomputer.com; it.answers.yahoo.com;
      www.softonic.com; www.mycity.rs; cairopt.net;
      rootrepeal.googlepages.com; guru4.grisoft.cz; guru5.grisoft.cz;
      www.virusspy.com; download.f-secure.com; www.malwareremoval.com;
      forums.cnet.com; foros.softonic.com; www.freedrweb.com; www.kaskus.us;
      rootrepeal.psikotick.com; thaicert.nectec.or.th;
      hjt-data.trend-braintree.com; www.pantip.com; secubox.aldria.com;
      www.forospyware.com; www.manuelruvalcaba.com; www.zonavirus.com;
      www.leforo.com; www.gsmph.com; blokvesti.net; www.viprasys.org;
      forum.antivir-pe.de; www.siteadvisor.com; blog.threatfire.com;
      www.threatexpert.com; blog.hispasec.com; www.configurarequipos.com;
      sosvirus.changelog.fr; www.psicofxp.com; www.gsmph.net;
      www.gyakorikerdesek.hu; us.mcafee.com; mailcenter.rising.com.cn;
      mailcenter.rising.com; www.rising.com.cn; www.rising.com;
      www.babooforum.com.br; www.runscanner.net; www.blogschapines.com;
      www.zyzoom.org; www.avsoft.ru; www.elakiri.com; sosvirus.changelog.fr;
      upload.changelog.fr; www.raymond.cc; changelog.fr; www.pcentraide.com;
      atazita.blogspot.com; www.thinkpad.cn; www.sunbeltsoftware.com;
      cert.inteco.es; www.gamexeon.com; nod32-antivirus.en.softonic.co;
      www.final4ever.com; files.filefont.com; www.infos-du-net.com;
      www.trendsecure.com; forum.hardware.fr; www.utilidades-utiles.com;
      blogs.icerocket.com; www.spywarefri.dk; alfrasha.maktoob.com;
      www.eset.eu; www.spychecker.com; www.geekstogo.com;
      forums.maddoktor2.com; www.smokey-services.eu; www.clubic.com;
      www.linhadefensiva.org; www.rolandovera.com; forum.burek.com;
      secure.sophos.com; usa.kaspersky.com; download.sysinternals.com;
      www.pcguide.com; www.thetechguide.com; www.ozzu.com;
      www.changedetection.com; espanol.groups.yahoo.com;
      www.sunbeltsecurity.com; www.quickheal.co.in; www.vivalared.com;
      community.thaiware.com; www.avpclub.ddns.info;
      www.offensivecomputing.net; www.grisoft.com; boardreader.com;
      www.guiadohardware.net; www.webroot.com; www.thehelper.net;
      www.kaldata.com; vil.nai.com; www.msnvirusremoval.com; www.cisrt.org;
      fixmyim.com; samroeng.hi5.com; foro.elhacker.net; www.daboweb.com;
      service1.symantec.com; us3.download.comodo.com; forum.gsmhosting.com;
      www.computerforum.com; forums.techguy.org; www.incodesolutions.com;
      hijackthis.download3000.com; www.cybertechhelp.com;
      www.superdicas.com.br; www.51nb.com; us4.download.comodo.com;
      www.jbtalks.cc; ad13.geekstogo.com; downloads.andymanchesta.com;
      andymanchesta.com; info.prevx.com; aknow.prevx.com; www.zonavirus.com;
      securitywonks.net; www.yoreparo.com; www.spywarecease.com;
      forum.dobreprogramy.pl; community.mcafee.com; www.lavasoft.com;
      www.virscan.org; www.eeload.com; down.www.kingsoft.com; www.file.net;
      onecare.live.com; mvps.org; www.laneros.com; www.pc1news.com;
      forum.avira.com; downloads.novirusthanks.org;
      www.housecall.trendmicro.com; www.avast.com; www.free.avg.com;
      www.onlinescan.avast.com; www.ewido.net; www.trucoswindows.net;
      www.mozilla-hispano.org; www.jackbloodforum.com;
      www.kosandpol.elakiri.com; www.futurenow.bitdefender.com;
      www.bitdefender.com; www.f-prot.com; www.trendsecure.com;
      security.symantec.com; oldtimer.geekstogo.com;
      sopiansantosa.blogspot.com; www.fileresearchcenter.com;
      www.looktr.com; www.avira.com; www.eset.com; www.free.avg.com;
      www.free-av.com; kr.ahnlab.com; www.eset.com; forospyware.com;
      thejokerx.blogspot.com; cairopt.net; oolbar.cyberdefender.com;
      golpe.dyndns.org; www.2-spyware.com; www.antivir.es; www.prevx.com;
      www.ikarus.net; bbs.s-sos.net; www.housecall.trendmicro.com;
      www.superdicas.com.br; www.superantispyware.com; www.unhackme.com;
      www.askmehelpdesk.com; www.forums.majorgeeks.com; www.castlecops.com;
      www.virusspy.com; andymanchesta.com; www.kaspersky.es;
      subs.geekstogo.com; www.forospanish.com; blog.rnsafe.com;
      www.regrun.com; irc.snahosting.net; www.trendmicro.com;
      www.fortinet.com; www.safer-networking.org; www.fortiguardcenter.com;
      www.dougknox.com; www.vsantivirus.com; static.commentcamarche.net;
      www.gyakorikerdesek.hu; www.fixya.com; www.firewallguide.com;
      www.auditmypc.com; www.spywaredb.com; www.mxttchina.com;
      www.ziggamza.net; www.forospyware.es; pogonyuto.forospanish.com;
      spywarefiles.prevx.com; k2r.th3kings.net; www.betterantivirus.com;
      www.antivirus.comodo.com; www.spywareterminator.com;
      www.eradicatespyware.net; www.freespywareremoval.info;
      www.personalfirewall.comodo.com; wakoopa.com; forum.drweb.com;
      bb1.th3kings.net; www.commentcamarche.net; www.clamav.net;
      www.antivirus.about.com; www.pandasecurity.com; www.webphand.com;
      mx.answers.yahoo.com; www.securitywonks.net; www.messengeradictos.com;
      www.geekpolice.net; bub.th3kings.net; www.sandboxie.com;
      www.clamwin.com; www.cwsandbox.org; www.ca.com; www.arswp.com;
      es.answers.yahoo.com; www.trucoswindows.es; www.ipaddresser.com;
      www.abgenis.net; www.freefixer.com; forums.afterdawn.com;
      www.networkworld.com; www.cddchiangmai.net; www.threatexpert.com;
      www.norman.com; espanol.answers.yahoo.com; www.tallemu.com;
      foro.portalhacker.net; www.groupwhere.org; sniff.runescapetube.com;
      virscan.org; www.viruschief.com; scanner.virus.org; www.hijackthis.de;
      housecall65.trendmicro.com; www.guiadohardware.net;
      forums.whatthetech.com; mustlovewine.com; www3.malekal.com;
      esetnod32antivirus.blogspot.com; hjt.networktechs.com;
      www.techsupportforum.com; www.whatthetech.com; www.soccersuck.com;
      www.pcentraide.com; comunidad.wilkinsonpc.com.co; forum.hocit.com;
      forum.smadav.net; fgp.e2doo.com; community.thaiware.com;
      forum.piriform.com; www.tweaksforgeeks.com; www.daniweb.com;
      www.geekstogo.com; es.answers.yahoo.com; www.techsupportforum.com;
      dnl-eu8.kaspersky-labs.com; www.oprekpc.com; shv4.ath.cx;
      www.pcworld.com; www.pchell.com; www.spyany.com; forums.techguy.org;
      www.experts-exchange.com; www.wikio.es; www.pandasecurity.com;
      forums.devshed.com; devbuilds.kaspersky-labs.com;
      hana-ahmad.blogspot.com; forum.tweaks.com; www.wilderssecurity.com;
      www.techspot.com; www.thecomputerpitstop.com; es.wasalive.com;
      secunia.com; www.killtrojan.net; www.ulop.net; www.eliters.com;
      sip4.voipkosovasite.com; es.kioskea.net; www.taringa.net;
      www.cyberdefender.com; www.feedage.com; new.taringa.net;
      forum.zazana.com; forum.clubedohardware.com.br; mks.com.pl;
      www.vietcaravan.us; trbotnet.sytes.net; www.computing.net;
      discussions.virtualdr.com; forum.securitycadets.com; www.techimo.com;
      13iii.com; www.dicasweb.com.br; www.javacoolsoftware.net;
      cofradia.org; wasteland-bg.com; www.windowexe.com;
      www.infosecpodcast.com; www.usbcleaner.cn; www.net-security.org;
      www.bleedingthreats.net; acs.pandasoftware.com; www.funkytoad.com;
      malwarebytes.org; sabithpocker.blogspot.com; comprolive.vox.com;
      www.360safe.cn; www.360safe.com; bbs.360safe.cn; bbs.360safe.com;
      codehard.wordpress.com; forum.clubedohardware.com.br; antitrick.com;
      www.configurarequipos.com; www.jiwang.org;
      anti-virus-software-review.toptenreviews.com; www.360.cn; www.360.com;
      bbs.360safe.cn; bbs.360safe.com; www.forospyware.es;
      p3dev.taringa.net; www.precisesecurity.com; dlpe.antivir.com;
      www.jvme.com; share.skype.com; comprolive.com; gotoknow.org;
      baike.360.cn; baike.360.com; kaba.360.cn; kaba.360.com;
      deckard.geekstogo.com; www.taringa.net; forums.comodo.com;
      www.mvps.org; melcy.wordpress.com; forum.softpedia.com;
      pcvids.wordpress.com; down.360safe.cn; down.360safe.com;
      x.360safe.com; dl.360safe.com; ftp.drweb.com; www.hotshare.net;
      es.wasalive.com; free.antivirus.com; forum.hocit.com;
      destavision-forum.com; inspiresoft.blogspot.com; updatem.360safe.com;
      updatem.360safe.cn; update.360safe.cn; update.360safe.com;
      www.utilidades-utiles.com; forum.kaspersky.com;
      www.indowebster.web.id; zastita.com; www.sz-pet.com;
      foros.abcdatos.com; bbs.duba.net; www.duba.net; zhidao.baidu.com;
      hi.baidu.com; www.drweb.com.es; msncleaner.softonic.com;
      www.javacoolsoftware.com; beniono.wordpress.com; www.4-gsmteam.com;
      msntubers.freehostia.com; file.ikaka.com; file.ikaka.cn;
      bbs.ikaka.com; zhidao.ikaka.com; www.eset-la.com; download.eset.com;
      software-files.download.com; www.faravirusi.com; www.winbots.es;
      forum.chip.de; www.thailandsusu.com; www.ikaka.com; www.ikaka.cn;
      bbs.cfan.com.cn; www.cfan.com.cn; www.pandasecurity.com;
      es.mcafee.com; downloads.malwarebytes.org; www.devirusare.com;
      forum.skype.com; shitit.net; www.webimmune.net; bbs.kafan.cn;
      bbs.kafan.com; bbs.kpfans.com; bbs.taisha.org;
      www.manuelruvalcaba.com; support.f-secure.com; bbs.winzheng.com;
      devirusare.com; social.microsoft.com; www.shitit.net;
      mx.answers.yahoo.com; alerta-antivirus.inteco.es; foros.zonavirus.com;
      alerta-antivirus.red.es; www.zonavirus.com; www.malwarebytes.org;
      www.commentcamarche.net; news.support.veritas.com; www.zonealarm.com;
      www.ewido.net; www.infospyware.com; www.bitdefender.es;
      housecall.trendmicro.com; foros.toxico-pc.com; www.identi.es;
      es.kioskea.net; virusinfo.info; forums.zonealarm.com;
      foro.infiernohacker.com; www.emsisoft.de; www.securitynewsportal.com;
      irc.ekizmedia.com; zone.arminboutique.com; story.dnsentrymx.com


 Arrêt de processus: La liste des processus qui sont terminés:
   • MSMPENG.EXE; MSASCUI.EXE; GUARDXKICKOFF.EXE; GUARDXSERVICE.EXE;
      VIRUSUTILITIES.EXE; VBA32-PERSONAL-LATEST-ENGLISH.EXE;
      TrendMicro_TISPro_16.1_1063_x32.EXE; WITSETUP.EXE; AVINSTALL.EXE;
      K7TS_SETUP.EXE; P08PROMO.EXE; ISSDM_EN_32.EXE; VIPRE.EXE;
      UNLOCKER.EXE; UNLOCKERASSISTANT.EXE; UNLOCKER1.8.7.EXE;
      REGUNLOCKER.EXE; COMPAQ_PROPIETARIO.EXE; ATF-CLEANER.EXE;
      SAFEBOOTKEYREPAIR.EXEOTMOVEIT3.EXEHOSTSXPERT.EXEDAFT.EXE; VIRUS.EXE;
      HIJACK-THIS.EXE; MRT.EXE; MRTSTUB.EXE; WINDOWS-KB890930-V2.2.EXE;
      HJ.EXE; ELISTA.EXE; PENCLEAN.EXE; MBAM-SETUP.EXE; MBAM.EXE; AVZ.EXE;
      JAJA.EXE; OTMOVEIT.EXEMBAM-SETUP.EXE; REGMON.EXE; COMBO-FIX.EXE;
      COMBOFIX.BAT; COMBOFIX.SCR; COMBOFIX.COM; CMD.EXE; COMMAND.COM;
      NTVDM.EXE; GUARD.EXE; LISTO.EXE; TCPVIEW.EXE; REGEDIT.COM;
      REGEDIT.SCR; FOLDERCURE.EXE; KILLAUTOPLUS.EXE; MYPHOTOKILLER.EXE;
      REG.EXE; TASKKILL.EXE; AUTORUNS.EXE; SRENGPS.EXE; COMBOFIX.EXE;
      SDFIX.EXE; CATCHME.EXE; GMER.EXE; MBR.EXE; CF9409.EXE;
      REGUNLOCKER.EXETSNTEVAL.EXEXP_TASKMGRENAB.EXE; SUPERANTISPYWARE.EXE;
      BOOTSAFE.EXE; SRESTORE.EXE; MSNCLEANER.EXE; BUSCAREG.EXE;
      KAKASETUPV6.EXE; SUPERKILLER.EXE; DUBATOOL_AV_KILLER.EXE;
      DELAYDELFILE.EXE; SEEM.EXE; BC5CA6A.EXE; ROOTALYZER.EXE;
      ROOTKITBUSTER.EXE; HELIOS.EXE; DARKSPY105.EXE; HOOKANLZ.EXE;
      PAVARK.EXE; SRENGLDR.EXE; APORTS.EXE; FPORT.EXE; PORTDETECTIVE.EXE;
      PORTMONITOR.EXE; NETSTAT.EXE; OLLYDBG.EXE; HJTINSTALL.EXE;
      HJTSETUP.EXE; HIJACKTHIS_SFX.EXE; HIJACKTHIS.EXE; HIJACKTHIS_V2.EXE;
      MSNFIX.EXE; PROCEXP.EXE; TASKMAN.EXE; TASKLIST.EXE; TASKMON.EXE;
      PSKILL.EXE; ROOTKITREVEALER.EXE; FSBL.EXE; FSB.EXE; AVGARKT.EXE;
      ROOTKIT_DETECTIVE.EXE; UNHACKME.EXE; HACKMON.EXE; RKD.EXE;
      ROOTKITNO.EXE; REANIMATOR.EXE; HOOKANLZ.EXE; ROOTREPEAL.EXE;
      ICESWORD.EXE; LORDPE.EXE; PG2.EXE; PROCDUMP.EXE; PROCESSMONITOR.EXE;
      SPYBOTSD160.EXE; TEATIMER.EXE; SPYBOTSD.EXE; WIRESHARK.EXE; APM.EXE;
      APT.EXE; ASVIEWER.EXE; CPORTS.EXE; CPROCESS.EXE; DLLCOMPARE.EXE;
      A2HIJACKFREESETUP.EXE; EULALYZERSETUP.EXE; FILEALYZ.EXE; FILEFIND.EXE;
      FIXPATH.EXE; HOSTSFILEREADER.EXE; IEFIX.EXE; AVENGER.EXE;
      INSTALLWATCHPRO25.EXE; KILLBOX.EXE; NETALYZ.EXE; OBJMONSETUP.EXE;
      PGSETUP.EXE; FIXBAGLE.EXE; CUREIT.EXE; PROCMON.EXE;
      PROJECTWHOISINSTALLER.EXE; REGALYZ.EXE; REGCOOL.EXE;
      REGISTRAR_LITE.EXE; REGSCANNER.EXE; REGSHOT.EXE; REGX2.EXE; SPF.EXE;
      SRENGLDR.EXE; STARTDRECK.EXE; SYSANALYZER_SETUP.EXE; UNIEXTRACT.EXE;
      UNLOCKER1.8.7.EXE; RAVP.EXE; MBAM.EXE; USBGUARD.EXE; AVZ.EXE; OTL.EXE;
      CPF.EXE; ZLCLIENT.EXE; 123.COM; 123.EXE


 Détails de fichier Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Petre Galan le mardi 8 juin 2010
Description mise à jour par Petre Galan le mardi 8 juin 2010

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.