Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:Worm/Autorun.hdn
La date de la dcouverte:11/05/2010
Type:Ver
En circulation:Oui
Infections signales Faible
Potentiel de distribution:Faible
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:129.024 Octets
Somme de contrle MD5:920E659f16f56cc513d33fbdc746e236
Version VDF:7.10.07.89

 Gnral Les alias:
   •  Symantec: W32.Gammima.AG
   •  Mcafee: PWS-Gamania.gen.u
   •  Kaspersky: Worm.Win32.AutoRun.hdn
   •  TrendMicro: WORM_GAMETHI.TAJ
   •  F-Secure: Trojan.Onlinegames.1182
   •  Sophos: Mal/Taterf-B
   •  Bitdefender: Trojan.Onlinegames.1182
     Microsoft: Worm:Win32/Taterf.DM
     AVG: Worm/Generic.BFOW
   •  Panda: W32/Lineage.LMR
   •  VirusBuster: Trojan.Magania.AIBP
   •  Eset: Win32/PSW.OnLineGames.OUM
     Sunbelt: Worm.Win32.Taterf
     GData: Trojan.Onlinegames.1182
     Fortinet: W32/AutoRun.HDN!worm
     Ikarus: Worm.Win32.AutoRun
     Norman: W32/Zbot.SSF
     Rising: Trojan.Win32.Generic.5203412C


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effets secondaires:
   • Il tlcharge un fichier malveillant
   • Il cre un fichier malveillant

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %SYSDIR%\eset.exe



Le fichier suivant est cr:

%SYSDIR%\eset0.dll Les investigations ultrieures ont prouv que ce ficher est galement un Malware.



Il essaie de tlcharger un ficher:

L'emplacement est le suivant:
   • http://www.yahoodsd.com/1tw/*****
Il est sauvegard sur le disque dur local l'emplacement: %TEMPDIR%\at.exe Ensuite, ce fichier est excut aprs avoir t completment tlcharg. Les investigations ultrieures ont prouv que ce ficher est galement un Malware.

 Dtails de fichier Logiciel de compression des fichiers excutables:
Pour entraver la dtection et pour rduire la taille du fichier il est compress avec le logiciel de compression des excutables suivant:
   • ASPack

Description insérée par Irina Diaconescu le vendredi 13 août 2010
Description mise à jour par Andrei Ivanes le lundi 23 août 2010

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.