Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:VBS/Kryptik.155648
La date de la découverte:23/10/2013
Type:JavaScript
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Non
Version VDF:7.11.109.52 - mercredi 23 octobre 2013
Version IVDF:7.11.109.52 - mercredi 23 octobre 2013

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Mcafee: VBS/Autorun.worm.aapf
   •  Avast: VBS:Decode-BL
   •  Microsoft: Worm:VBS/Jenxcus.K
   •  AVG: Exploit_c.YUV
   •  GData: Script.Packed.Cafas.A
   •  DrWeb: Trojan.Siggen5.60166


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7

 Fichiers Il s'autocopie dans les emplacements suivants:
   • %userprofile%\Start Menu\Programs\Startup\%sample_name%.vbs
   • %temp%\%sample_name%.vbs

 Registre On ajoute une des valeurs suivantes afin de lancer le processus après le redémarrage:

–  [HKCU\software\microsoft\windows\currentversion\run]
   • "%sample_name%"="wscript.exe //B \"%temp%\%sample_name%.vbs\""

–  [HKLM\software\microsoft\windows\currentversion\run]
   • "%sample_name%"="wscript.exe //B \"%temp%\%sample_name%.vbs\""

 Informations divers Connexion Internet:
Afin de vérifier sa connexion Internet, le serveur DNS suivant est contacté:
   • tdi**********to.org:86

 Détails de fichier Langage de programmation:
Le fichier a été écrit en Visual Basic.

Description insérée par Soe-liang Tan le vendredi 25 octobre 2013
Description mise à jour par Soe-liang Tan le vendredi 25 octobre 2013

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.