Laboratoire antivirus Avira

‹ Retour

Worm/Agent.329064

Brève description
  • Nom
    Worm/Agent.329064
  • La date de la découverte
    6 juil. 2016
  • Version VDF
    7.11.128.222 (2014-02-03 14:12)
Description complète

Le terme « WORM » désigne un ver qui est en mesure de se propager de façon autonome, par ex. via Internet (par e-mail, réseau P2P, réseaux IRC, etc.).

  • VDF
    7.11.128.222 (2014-02-03 14:12)
  • Fichiers
    Les fichiers suivants sont créés:
    • %TEMPDIR%\mci30.tmp
    • %TEMPDIR%\aut31.tmp
    • %TEMPDIR%\sound.ico
    Les fichiers suivants sont supprimés:
    • %TEMPDIR%\aut31.tmp
    Les fichiers suivants sont modifiés:
    • %SYSDIR%\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
    • %SYSDIR%\CatRoot2\edb.chk
  • Injections
    • %WINDIR%\System32\svchost.exe{<-\ThemeApiPort}
    • %SYSDIR%\services.exe{<-\RPC Control\ntsvcs}
  • Registre
    Les entrées de registre suivantes sont modifiées:
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed" = dword:00000186 "TracesSuccessful" = dword:0000000d "LastTraceFailure" = dword:00000004