Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:Worm/Agent.26624
La date de la découverte:19/04/2007
Type:Ver
En circulation:Oui
Infections signalées Faible a moyen
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:53.326 Octets
Somme de contrôle MD5:1509d6be80685168a70fcfd2b0a71992
Version VDF:6.38.01.07
Version IVDF:6.38.01.09 - jeudi 19 avril 2007

 Général Les alias:
   •  Mcafee: W32/YahLover.worm.gen
   •  Sophos: W32/P2Pworm-T
   •  Bitdefender: Win32.Worm.Delf.BF
   •  Panda: W32/BlackHole.AM.worm
   •  Eset: Win32/RussoTuristo


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée des fichiers malveillants
   • Il diminue les réglages de sécurité
   • Il modifie des registres

 Fichiers Il s'autocopie dans les emplacements suivants:
   • %WINDIR%\Cursors\services.exe
   • C:\Íîâàÿ ïàïêà.exe
   • C:\%tous les dossiers%\%nom du répertoire%.exe




Il essaie d’exécuter le fichier suivant :

– Nom de fichier: Noms des fichiers:
   • %WINDIR%\explorer.exe %le dossier d'exécution du malware%\..

 Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Local Service"="%WINDIR%\Cursors\services.exe"



La clé de registre suivante est ajoutée:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
   • "NoFolderOptions"=dword:0x00000001



Les clés de registre suivantes sont changées:

– [HKCU\Software\Microsoft\Internet Explorer\Toolbar]
   La nouvelle valeur:
   • "Locked"=dword:0x00000001

Différents réglages pour Explorer:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
   La nouvelle valeur:
   • "Hidden"=dword:0x00000000
   • "HideFileExt"=dword:0x00000001
   • "ShowSuperHidden"=dword:0x00000000

 Détails de fichier Langage de programmation:
Le fichier a été écrit en Delphi.


Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • UPX

Description insérée par Petre Galan le jeudi 27 janvier 2011
Description mise à jour par Petre Galan le jeudi 27 janvier 2011

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.