Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:W32/Detnat.D
La date de la dcouverte:13/09/2006
Type:Infecteur de fichier
En circulation:Non
Infections signales Faible
Potentiel de distribution:Moyen lev
Potentiel de destruction:Moyen lev
Fichier statique:Non
Version VDF:6.35.01.219
Version IVDF:6.35.01.223

 Gnral Mthode de propagation:
    Contamine les fichiers


Les alias:
   •  Symantec: W32.Detnat.E
   •  Mcafee: W32/Detnat.d
   •  Kaspersky: Worm.Win32.Detnat.d
   •  TrendMicro: PE_DETNAT.D
   •  F-Secure: Win32.Worm.Detnat.D
   •  Sophos: W32/Detnat-P
   •  Bitdefender: Win32.Worm.Detnat.D
     Avast: Win32:Besso
     GData: Win32.Worm.Detnat.D
     DrWeb: Win32.Liage.4
     Fortinet: W32/DETNAT.D


Plateformes / Systmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il tlcharge des fichiers malveillants
   • Il cre un fichier
Contamine les fichiers

 Fichiers Le fichier suivant est cr:

%corbeille%\SVCH0ST.exe Ensuite, il est excut aprs avoir t completment cre. Les investigations ultrieures ont prouv que ce ficher est galement un Malware. Dtect comme: TR/Drop.Agent.OD.2




Il essaie de tlcharger un ficher:

Les emplacements sont les suivants:
   • http://www.yettz.com/**********/re.wos
   • http://www.cinetown.co.kr/**********/mvp.wos
   • http://www.cinetown.co.kr/**********/pop.wos
Il est sauvegard sur le disque dur local l'emplacement: %SYSDIR%\netrun%nombres alatoires%.exe Ensuite, ce fichier est excut aprs avoir t completment tlcharg. Les investigations ultrieures ont prouv que ce ficher est galement un Malware.

 Infecteur Type de contamination:

Prepender - Le code du virus est ajout au dbut du fichier contamin.


Mthode:

Cet infecteur direct cherche activement des fichiers pour les infecter

De: 6.000 Octets
A: 24.000 Octets


Le fichier suivant est contamin:

Par type de fichier:
   • *.exe

Description insérée par Razvan Olteanu le mercredi 23 février 2011
Description mise à jour par Razvan Olteanu le mercredi 23 février 2011

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.