Forte
Récapitulatif
Récapitulatif
Action- Plus d'informations
| Protection disponible depuis | 7 novembre 2003 11:13:02 (GMT) |
|---|---|
| Détecté par | Tous les produits Sophos |
Action
- Récapitulatif
- Action
- Plus d'informations
Veuillez suivre les instructions de suppression des vers.
Plus d'informations
- Récapitulatif
- Action
- Plus d'informations
W32/SpyBot-V est un ver peer-to-peer ainsi qu'un cheval de Troie de porte dérobée qui se copie dans le dossier système Windows avec le nom iexplore.exe ou avec un nom aléatoire et paramètre dans le registre les entrées suivantes :
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver = iexplore.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver = iexplore.exe
Le ver crée le dossier <System>\kazaabackupfiles et se copie dans ce dossier sous les noms divx.exe, fdd.exe, fuck.exe, gay.exe, lesbiansex.exe, matrix.exe, pamela.exe, porn.exe, slsk.exe, torrent.exe et xvid.exe et paramètre dans le registre l'entrée suivante pour qu'elle désigne ce dossier :
HKCU\Software\Kazaa\LocalContent\Dir0
W32/SpyBot-V met un terme à certains programmes utilitaires et se connecte à un serveur IRC prédéfini et attend les commandes de porte dérobée.
Détection des virus gratuite
- Détection gratuite des virus et spywares
- Vérification de votre protection antivirus actuelle
- Votre antivirus est-il vraiment efficace ?
|
