Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:Worm/Joleee.evq
La date de la dcouverte:31/05/2010
Type:Ver
En circulation:Oui
Infections signales Faible a moyen
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:54.784 Octets
Somme de contrle MD5:68cb014659cd5eb7fbee5096090ee3a0
Version IVDF:7.10.07.200 - lundi 31 mai 2010

 Gnral Les alias:
   •  Sophos: Mal/FakeAV-CZ
   •  Bitdefender: Trojan.Bredolab.BX
   •  Panda: Bck/Bredolab.AZ
   •  Eset: Win32/SpamTool.Tedroo.AF


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il tlcharge un fichier malveillant
   • Il modifie des registres
   • Il emploie son propre moteur de courrier lectronique

 Fichiers Il crase un fichier.
%WINDIR%\explorer.exe



Il supprime sa propre copie, excute initialement




Il essaie de tlcharger un ficher:

L'emplacement est le suivant:
   • http://74.222.1.78/set/**********

 Registre Les cls de registre suivantes sont ajoutes afin d'excuter des processus aprs le redmarrage:

[HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\
   Run]
   • "userini"="%WINDIR%\explorer.exe:userini.exe"

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "userini"="%WINDIR%\explorer.exe:userini.exe"

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "userini"="%WINDIR%\explorer.exe:userini.exe"

[HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\
   Run]
   • "userini"="%WINDIR%\explorer.exe:userini.exe"



La cl de registre suivante est ajoute:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer]
   • "id"="9E7C01C66934"
   • "remove"="%le fichier excut%"

 Email Il contient un moteur SMTP intgr pour envoyer des emails SPAM. Une connexion directe avec le serveur destination sera tablie. Les caractristiques sont dcrites ci-dessous:


De:
L'adresse de l'expditeur est falsifie.


A:
– Les adresses email trouvs dans des fichiers spcifiques du systme.
– Les adresses cres


Sujet:
Le sujet de l'email est construit de ce que suit:

    Il commence avec un des suivants:
   • %l'adresse email du destinataire%

    Continu par un des suivants:
   • September

   • 44% OFF


Corps:
– Il contient du code HTML

   • Dear %l'adresse email du destinataire%
     Get ready to make her happy.
     Discount price store: ID74827
     http://groups.yahoo.com/group/vzzmotfvu/message
     We do guarantee high-quality medications, instant worldwide delivery and friendly support.
      2001-2010 Pfizer Inc. All rights reserved.

 Dtails de fichier Logiciel de compression des fichiers excutables:
Afin d'entraver la dtection et de rduire la taille du fichier il est compress avec un logiciel de compression des excutables.

Description insérée par Petre Galan le mercredi 15 septembre 2010
Description mise à jour par Petre Galan le mercredi 15 septembre 2010

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.