Laboratoire antivirus Avira

‹ Retour

WORM/Autorun.Agen.152

Brève description
  • Nom
    WORM/Autorun.Agen.152
  • La date de la découverte
    1 oct. 2015
  • Version VDF
    7.11.149.112 (2014-05-13 16:17)
Description complète

Le terme « WORM » désigne un ver qui est en mesure de se propager de façon autonome, par ex. via Internet (par e-mail, réseau P2P, réseaux IRC, etc.).

  • VDF
    7.11.149.112 (2014-05-13 16:17)
  • Alias
    Avast: Win32:Malware-gen
    AVG: Agent4.BUNP
    Dr. Web: Trojan.DownLoader11.8575
    Trend Micro: Mal_OtorunP
    Microsoft: Worm:Win32/Goldrv.A
    G Data: Trojan.Ransom.AKI
    Kaspersky Lab: Trojan-Ransom.Win32.Blocker.endf
    Bitdefender: Trojan.Ransom.AKI
    ESET: Win32/Agent.NPN worm
  • Fichiers
    Les duplications suivantes sont créées:
    • %APPDATA%\svchost10.exe
    Les fichiers suivants sont modifiés:
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
    Les fichiers suivants sont créés:
    • %USERPROFILE%\Cookies\biluta@en.wikipedia[1].txt
  • Registre
    Les entrées de registre suivantes sont ajoutées:
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ("WirelessConfig": "%DISKDRIVE%\documents and settings\biluta\application data\svchost10.exe")
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)