Laboratoire antivirus Avira

‹ Retour

Worm/Copali.yckqt

Brève description
  • Nom
    Worm/Copali.yckqt
  • La date de la découverte
    20 nov. 2016
  • Version VDF
    7.12.135.248 (2016-11-20 10:22)
Description complète

Le terme « WORM » désigne un ver qui est en mesure de se propager de façon autonome, par ex. via Internet (par e-mail, réseau P2P, réseaux IRC, etc.).

  • VDF
    7.12.135.248 (2016-11-20 10:22)
  • Fichiers
    Les duplications suivantes sont créées:
    • %DISKDRIVE%\z\csrss.exe
  • Registre
    Les entrées de registre suivantes sont ajoutées:
    • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "MySQL Connector" = "%DISKDRIVE%\z\csrss.exe"
    Les entrées de registre suivantes sont modifiées:
    • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "Hidden" = dword:00000000
  • Alias
    Avast: Win32:Agent-AXUS
    Dr. Web: Trojan.Siggen6.19362
    ESET: Win32/VB.OLE worm
    G Data: Gen:Variant.Zusy.117642
    Kaspersky Lab: Trojan.Win32.Swisyn.dfkc
    Microsoft: Worm:Win32/Copali!rfn