Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:W32/Detnat.D
La date de la découverte:13/09/2006
Type:Infecteur de fichier
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Moyen à élevé
Potentiel de destruction:Moyen à élevé
Fichier statique:Non
Version VDF:6.35.01.219
Version IVDF:6.35.01.223

 Général Méthode de propagation:
   • Contamine les fichiers


Les alias:
   •  Symantec: W32.Detnat.E
   •  Mcafee: W32/Detnat.d
   •  Kaspersky: Worm.Win32.Detnat.d
   •  TrendMicro: PE_DETNAT.D
   •  F-Secure: Win32.Worm.Detnat.D
   •  Sophos: W32/Detnat-P
   •  Bitdefender: Win32.Worm.Detnat.D
   •  Avast: Win32:Besso
   •  GData: Win32.Worm.Detnat.D
   •  DrWeb: Win32.Liage.4
   •  Fortinet: W32/DETNAT.D


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge des fichiers malveillants
   • Il crée un fichier
   • Contamine les fichiers

 Fichiers Le fichier suivant est créé:

%corbeille%\SVCH0ST.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Drop.Agent.OD.2




Il essaie de télécharger un ficher:

– Les emplacements sont les suivants:
   • http://www.yettz.com/**********/re.wos
   • http://www.cinetown.co.kr/**********/mvp.wos
   • http://www.cinetown.co.kr/**********/pop.wos
Il est sauvegardé sur le disque dur local à l'emplacement: %SYSDIR%\netrun%nombres aléatoires%.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware.

 Infecteur Type de contamination :

Prepender - Le code du virus est ajouté au début du fichier contaminé.


Méthode:

Cet infecteur direct cherche activement des fichiers pour les infecter

De: 6.000 Octets
A: 24.000 Octets


Le fichier suivant est contaminé :

Par type de fichier :
   • *.exe

Description insérée par Razvan Olteanu le mercredi 23 février 2011
Description mise à jour par Razvan Olteanu le mercredi 23 février 2011

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.