Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:WORM/Autorun.qfe
La date de la découverte:30/06/2010
Type:Ver
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:262.144 Octets
Somme de contrôle MD5:a477ca82726e9998a5914cff90783f57
Version VDF:7.10.03.202
Version IVDF:7.10.08.233 - mercredi 30 juin 2010

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Symantec: W32.SillyFDC
   •  Mcafee: W32/Autorun.worm.bx
   •  Kaspersky: Worm.Win32.AutoRun.bqpq
   •  Sophos: Mal/Emogen-Y


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Effets secondaires:
   • Il crée des fichiers
   • Il modifie des registres
   • Il vole de l'information

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %PROGRAM FILES%\Common Files\svchost.exe



Les fichiers suivants sont créés:

– %tempdir%\xx%nombre% Ceci est un fichier texte non malveillant avec le contenu suivant:
   • Retrieved system specific informations.

%PROGRAM FILES%\Common Files\log\%le nom de l'ordinateur%\%le temps courant%.cab.bak
%WINDIR%\drive.ini
%WINDIR%\log\%le temps courant%.cab

 Registre Les clés de registre suivantes sont ajoutée:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
   Folder\Hidden\SHOWALL]
   • "CheckedValue"="dword:00000001"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
   Folder\HideFileExt]
   • "UncheckedValue"="dword:00000000"

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "Userinit"="%SYSDIR%\userinit.exe,%PROGRAM FILES%\Common Files\svchost.exe -s"

 Porte dérobée Il envoie de l'information au sujet de:
    • Vitesse du CPU
    • Type de CPU
    • Hardware
    • L'adresse IP:
    • L'adresse MAC
    • Information sur le réseau
    • L'ID de la plateforme
    • Répertoire de système
    • Le temps du système
    • Répertoire de Windows
    • Information sur le système d'exploitation Windows

 Informations divers Il pretend un fichier de confiance:
Sa procès pretend le fichier de confiance suivant: svchost.exe

 Détails de fichier Langage de programmation:
Le fichier a été écrit en MS Visual C++.

Description insérée par Andrei Ilie le mercredi 16 février 2011
Description mise à jour par Andrei Ilie le vendredi 18 février 2011

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.