VBS/IETitle.A - VBS script virus

A voir aussi

Brève description

Description complète

Statistiques

Nom:	VBS/IETitle.A
La date de la découverte:	10/04/2007
Type:	Cheval de Troie
En circulation:	Non
Infections signalées	Faible
Potentiel de distribution:	Faible
Potentiel de destruction:	Faible
Fichier statique:	Oui
Taille du fichier:	3.932 Octets
Somme de contrôle MD5:	275087C14FC60037C86512014FAC4687
Version IVDF:	6.36.01.159

Général    • Il ne possède pas de propre routine de propagation

Les alias:
   • Mcafee: VBS/IE-Title virus
   • Kaspersky: Type_Script
   • F-Secure: Type_Script
   • Sophos: VBS/Solow-Gen
   • Eset: VBS/Butsur.B worm

Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Il crée un fichier

Fichiers Il s'autocopie dans les emplacements suivants:
   • %WINDIR%\stdsetup.dll.vbs
   • C:\stdsetup.dll.vbs

Le fichier suivant est créé:

– Fichier inoffensif:
   • C:\autorun.inf

Registre On ajoute une des valeurs suivantes afin de lancer le processus après le redémarrage:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "MS32DLL"="c:\windows\\stdsetup.dll.vbs"

La clé de registre suivante est ajoutée:

– [HKCU\Software\Microsoft\Internet Explorer\Main]
• "Window Title"="Hacked by Illusions"

Voir la description brève ici.

Description inséré par Daniel Steiner sur Thu, 31 May 2007 08:04 (GMT+1)
Description mise à jour par Alexander Vukcevic sur Thu, 31 May 2007 08:25 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« back