Laboratoire antivirus Avira

‹ Retour

Worm/Macoute.oqxq

Brève description
  • Nom
    Worm/Macoute.oqxq
  • La date de la découverte
    24 mai 2016
  • Version VDF
    7.12.93.58 (2016-05-24 08:51)
Description complète

Le terme « WORM » désigne un ver qui est en mesure de se propager de façon autonome, par ex. via Internet (par e-mail, réseau P2P, réseaux IRC, etc.).

Ce type de logiciel malveillant est capable de voler des informations sensibles.

  • VDF
    7.12.93.58 (2016-05-24 08:51)
  • Fichiers
    Les duplications suivantes sont créées:
    • %PROGRAM FILES%\win\msn.exe
  • Injections
    • %SYSDIR%\lsass.exe{<-\LsaAuthenticationPort}
    • %SYSDIR%\services.exe{<-\RPC Control\ntsvcs}
  • Registre
    Les entrées de registre suivantes sont ajoutées:
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "apo5" = "%PROGRAM FILES%\win\msn.exe"
  • Alias
    Avast: Win32:Dropper-GUP
    Dr. Web: Win32.HLLW.Autoruner1.7767
    ESET: Win32/Agent.NML
    G Data: Gen:Variant.Midie.2712
    Kaspersky Lab: Trojan.Win32.Agentb.bqyr
    Microsoft: Worm:Win32/Macoute.A