Worm/Otwycal.g - Worm

A voir aussi

Brève description

Description complète

Statistiques

Nom:	Worm/Otwycal.g
La date de la découverte:	24/04/2008
Type:	Ver
En circulation:	Oui
Infections signalées	Faible
Potentiel de distribution:	Moyen
Potentiel de destruction:	Moyen
Fichier statique:	Non
Taille du fichier:	~9.300 Octets
Version IVDF:	7.00.03.206

Général Méthode de propagation:
   • Mapped network drives

Les alias:
   • Kaspersky: Worm.Win32.AutoRun.doc
   • F-Secure: Worm.Win32.AutoRun.doc
   • Grisoft: Worm/Generic.IEO
   • Eset: Win32/AutoRun.NC

Plateformes / Systèmes d'exploitation:
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Il crée des fichiers
   • Il vole de l'information
   • Il facilite l'accès non autorisé à l'ordinateur

Fichiers Il s'autocopie dans les emplacements suivants:
   • %WINDIR%\windows.ext
   • :\MSDOS.bat

Une section est ajoutée à un fichier.
– A: %SYSDIR%\spoolsv.exe Avec le contenu suivant:
   • %le fichier exécuté%

Ceci exécute le fichier mentionné après le redémarrage.

Il supprime sa propre copie, exécutée initialement

Les fichiers suivants sont créés:

– :\autorun.inf Ceci est un fichier texte non malveillant avec le contenu suivant:
   •

Porte dérobée Serveur de contact:
Le suivant:
• http://444.er18.com/**********

En conséquence il peut envoyer de l'information et fournir d'accès à distance. Le réponse du serveur est écrit dans le fichier: %SYSDIR%\config.txt

Détails de fichier Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
• Upack

Voir la description brève ici.

Description inséré par Andrei Gherman sur Wed, 06 Aug 2008 11:36 (GMT+1)
Description mise à jour par Andrei Gherman sur Wed, 06 Aug 2008 11:48 (GMT+1)

» À propos des logiciels malveillants
» À propos de l'hameçonnage
» Virus "in the Wild"

« Retour