Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:W32/Virut.CEE
La date de la dcouverte:21/06/2010
Type:Infecteur de fichier
En circulation:Oui
Infections signales Faible
Potentiel de distribution:Moyen
Potentiel de destruction:Moyen
Fichier statique:Non
Taille du fichier:143360 Octets
Somme de contrle MD5:bd55cdf096d39f047163390dd2be8d69
Version VDF:7.10.03.162
Version IVDF:7.10.08.131 - lundi 21 juin 2010

 Gnral Mthode de propagation:
    Contamine les fichiers


Les alias:
   •  Mcafee: PWS-Zbot.gen.di
   •  Kaspersky: Packed.Win32.Krap.ar
   •  Bitdefender: Gen:Malware.Heur.iq0@bS!EvhcG
   •  Grisoft: Generic_r.AAJ
   •  Eset: Win32/Ramnit.A virus
     GData: Gen:Malware.Heur.iq0@bS!EvhcG
     DrWeb: Trojan.Inject.14349
     Norman: Trojan W32/Ramnit.W


Plateformes / Systmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows 7


Effets secondaires:
Contamine les fichiers

 Fichiers Les fichiers suivants sont crs:

%PROGRAM FILES%\Microsoft\WaterMark.exe Ensuite, il est excut aprs avoir t completment cre. Les investigations ultrieures ont prouv que ce ficher est galement un Malware.

 Infecteur Type de contamination:

Appender - Le code principal du virus est ajout la fin du fichier contamin.
 La dernire section du fichier est modifie et contient le code du virus.
Une section est ajoute au fichier contamin.

Les fichiers suivants sont contamins:

Par type de fichier:
   • *.exe
   • *.dll
   • *.htm

Fichiers prsents dans n'importe lequel des chemins d'accs suivants et tous leurs sous-chemins:
   • %lecteur%

 Registre La cl de registre suivante est change:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   L'ancienne valeur:
   • "Userinit"="c:\windows\\system32\\userinit.exe,"
   La nouvelle valeur:
   • "Userinit"="c:\windows\\system32\\userinit.exe,,C:\Program Files\\microsoft\\watermark.exe"

 Informations divers Connexion Internet:
Afin de vrifier sa connexion Internet, les serveurs DNS suivants sont contacts
   • erwbtkidthetcwerc.com
   • rvbwtbeitwjeitv.com
   • rterybrstutnrsbberve.com


Il pretend un fichier de confiance:
Sa procs pretend le fichier de confiance suivant: npswf32.dll

Description insérée par Wensin Lee le jeudi 10 mai 2012
Description mise à jour par Wensin Lee le jeudi 10 mai 2012

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.