Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:WORM/Autorun.110592.AZ.1
La date de la découverte:29/08/2010
Type:Ver
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:110.592 Octets
Somme de contrôle MD5:8d6f4319f1c631e4fb3e78f376df89aa
Version VDF:7.10.04.220
Version IVDF:7.10.11.44 - dimanche 29 août 2010

 Général Méthodes de propagation:
   • Fonctionnalité d'exécution automatique
   • Mapped network drives


Les alias:
   •  Symantec: W32.SillyFDC
   •  Mcafee: W32/Autorun.worm.bx
   •  Kaspersky: Worm.Win32.AutoRun.bnpt
   •  TrendMicro: WORM_AUTORUN.FER
   •  Sophos: Mal/SillyFDC-A


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Effets secondaires:
   • Il crée des fichiers
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %SYSDIR%\%nom du fichier exécuté sans extension%.exe



Il copie les fichiers suivants:
    •  %lecteur%\*.okf en %sysdir%\debug\



Il supprime sa propre copie, exécutée initialement



Le fichier suivant est créé:

– C:\command.bat
%le dossier d'exécution du malware%\fpco.bat

 Registre La clé de registre suivante est ajoutée:

– [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
   • "run"="%SYSDIR%\sample.exe"

Description insérée par Andrei Ilie le mercredi 9 février 2011
Description mise à jour par Andrei Ilie le mercredi 16 février 2011

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.