VBS/IETitle.C - VBS script virus

A voir aussi

Brève description

Description complète

Statistiques

Nom:	VBS/IETitle.C
La date de la découverte:	11/12/2006
Type:	Cheval de Troie
En circulation:	Oui
Infections signalées	Faible a moyen
Potentiel de distribution:	Faible a moyen
Potentiel de destruction:	Faible
Fichier statique:	Non
Version IVDF:	6.36.01.159

Général Méthode de propagation:
   • Mapped network drives

Les alias:
   • Symantec: Trojan Horse
   • Mcafee: VBS/IE-Title virus
   • Kaspersky: Worm.VBS.Solow.b
   • F-Secure: Worm.VBS.Solow.b
   • Sophos: VBS/Solow-Gen
   • Panda: VBS/Sasan.A.worm
   • Grisoft: VBS/Small
   • VirusBuster: VBS.Solow.C
   • Eset: VBS/Butsur.B worm
   • Bitdefender: Worm.VBS.Solow.A

Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Il crée un fichier malveillant
   • Il modifie des registres

Fichiers Il s'autocopie dans les emplacements suivants:
• %WINDIR%\MS32DLL.dll.vbs
• \MS32DLL.dll.vbs

Le fichier suivant est créé:

– \autorun.inf Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: VBS/IETitle.A

Registre On ajoute une des valeurs suivantes afin de lancer le processus après le redémarrage:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "MS32DLL"="%WINDIR%\MS32DLL.dll.vbs"

La clé de registre suivante est changée:

– [HKCU\Software\Microsoft\Internet Explorer\Main]
   La nouvelle valeur:
   • "Window Title"="Hacked by Godzilla"

Détails de fichier Langage de programmation:
Le fichier a été écrit en Visual Basic.

Voir la description brève ici.

Description inséré par Andreas Feuerstein sur Fri, 07 Nov 2008 11:04 (GMT+1)
Description mise à jour par Andreas Feuerstein sur Fri, 07 Nov 2008 11:47 (GMT+1)

» À propos des logiciels malveillants
» À propos de l'hameçonnage
» Virus "in the Wild"

« Retour