Nom:W32/Fontra.A
La date de la découverte:18/03/2008
Type:Logiciel publicitaire/Logiciel espion
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Moyen à élevé
Potentiel de destruction:Moyen à élevé
Fichier statique:Non
Version IVDF:7.00.03.54 - mercredi 19 mars 2008

 Général Méthodes de propagation:
   • Contamine les fichiers


Les alias:
   •  Symantec: W32.Fontra
   •  Mcafee: W32/Fontra.a
   •  Kaspersky: Virus.Win32.Fontra.a
   •  Eset: Win32/Fontra.A


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Contamine les fichiers

 Infecteur Type de contamination :

Appender - Le code principal du virus est ajouté à la fin du fichier contaminé.
– Les sections suivantes sont ajoutées au fichier contaminé :
   • ups
   • psu


Méthode:

Cet infecteur direct cherche activement des fichiers pour les infecter

De: 14000 Octets
A: 20000 Octets


Les fichiers suivants sont contaminés :

Par type de fichier :
   • *.exe

Fichiers présents dans l'un des répertoires suivants :
   • %dossier partagé Kazaa%
   • %dossier partagé Morpheus%
   • %dossier partagé Shareaza%

 Registre La clé de registre suivante est ajoutée:

– HKCR\%CLSID%
   • %le temps courant%

 Porte dérobée Serveur de contact:
Le suivant:
   • 69.61.59.114

En conséquence il peut envoyer de l'information.

Il envoie de l'information au sujet de:
    • Le statut courant du malware
    • Information sur le système d'exploitation Windows

Description insérée par Razvan Olteanu le lundi 12 juillet 2010
Description mise à jour par Razvan Olteanu le lundi 12 juillet 2010

Retour . . . .