Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:W32/Virut.CEE
La date de la découverte:21/06/2010
Type:Infecteur de fichier
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Moyen
Potentiel de destruction:Moyen
Fichier statique:Non
Taille du fichier:143360 Octets
Somme de contrôle MD5:bd55cdf096d39f047163390dd2be8d69
Version VDF:7.10.03.162
Version IVDF:7.10.08.131 - lundi 21 juin 2010

 Général Méthode de propagation:
   • Contamine les fichiers


Les alias:
   •  Mcafee: PWS-Zbot.gen.di
   •  Kaspersky: Packed.Win32.Krap.ar
   •  Bitdefender: Gen:Malware.Heur.iq0@bS!EvhcG
   •  Grisoft: Generic_r.AAJ
   •  Eset: Win32/Ramnit.A virus
   •  GData: Gen:Malware.Heur.iq0@bS!EvhcG
   •  DrWeb: Trojan.Inject.14349
   •  Norman: Trojan W32/Ramnit.W


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Effets secondaires:
   • Contamine les fichiers

 Fichiers Les fichiers suivants sont créés:

%PROGRAM FILES%\Microsoft\WaterMark.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware.

 Infecteur Type de contamination :

Appender - Le code principal du virus est ajouté à la fin du fichier contaminé.
– La dernière section du fichier est modifiée et contient le code du virus.
– Une section est ajoutée au fichier contaminé.

Les fichiers suivants sont contaminés :

Par type de fichier :
   • *.exe
   • *.dll
   • *.htm

Fichiers présents dans n'importe lequel des chemins d'accès suivants et tous leurs sous-chemins :
   • %lecteur%

 Registre La clé de registre suivante est changée:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   L'ancienne valeur:
   • "Userinit"="c:\windows\\system32\\userinit.exe,"
   La nouvelle valeur:
   • "Userinit"="c:\windows\\system32\\userinit.exe,,C:\Program Files\\microsoft\\watermark.exe"

 Informations divers Connexion Internet:
Afin de vérifier sa connexion Internet, les serveurs DNS suivants sont contactés
   • erwbtkidthetcwerc.com
   • rvbwtbeitwjeitv.com
   • rterybrstutnrsbberve.com


Il pretend un fichier de confiance:
Sa procès pretend le fichier de confiance suivant: npswf32.dll

Description insérée par Wensin Lee le jeudi 10 mai 2012
Description mise à jour par Wensin Lee le jeudi 10 mai 2012

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.