Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:WORM/Autorun.qfe
La date de la dcouverte:30/06/2010
Type:Ver
En circulation:Oui
Infections signales Faible
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:262.144 Octets
Somme de contrle MD5:a477ca82726e9998a5914cff90783f57
Version VDF:7.10.03.202
Version IVDF:7.10.08.233 - mercredi 30 juin 2010

 Gnral Mthode de propagation:
   • Il ne possde pas de propre routine de propagation


Les alias:
   •  Symantec: W32.SillyFDC
   •  Mcafee: W32/Autorun.worm.bx
   •  Kaspersky: Worm.Win32.AutoRun.bqpq
   •  Sophos: Mal/Emogen-Y


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows 7


Effets secondaires:
   • Il cre des fichiers
   • Il modifie des registres
   • Il vole de l'information

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %PROGRAM FILES%\Common Files\svchost.exe



Les fichiers suivants sont crs:

%tempdir%\xx%nombre% Ceci est un fichier texte non malveillant avec le contenu suivant:
   • Retrieved system specific informations.

%PROGRAM FILES%\Common Files\log\%le nom de l'ordinateur%\%le temps courant%.cab.bak
%WINDIR%\drive.ini
%WINDIR%\log\%le temps courant%.cab

 Registre Les cls de registre suivantes sont ajoute:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
   Folder\Hidden\SHOWALL]
   • "CheckedValue"="dword:00000001"

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
   Folder\HideFileExt]
   • "UncheckedValue"="dword:00000000"

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "Userinit"="%SYSDIR%\userinit.exe,%PROGRAM FILES%\Common Files\svchost.exe -s"

 Porte drobe Il envoie de l'information au sujet de:
     Vitesse du CPU
    • Type de CPU
     Hardware
     L'adresse IP:
     L'adresse MAC
     Information sur le rseau
     L'ID de la plateforme
     Rpertoire de systme
     Le temps du systme
     Rpertoire de Windows
     Information sur le systme d'exploitation Windows

 Informations divers Il pretend un fichier de confiance:
Sa procs pretend le fichier de confiance suivant: svchost.exe

 Dtails de fichier Langage de programmation:
Le fichier a t crit en MS Visual C++.

Description insérée par Andrei Ilie le mercredi 16 février 2011
Description mise à jour par Andrei Ilie le vendredi 18 février 2011

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.