CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

P2P-Worm.Win32.Franvir

Classe P2P-Worm
Plateforme Win32
Description

Détails techniques

Ce ver se propage via des réseaux de partage de fichiers. Le ver lui-même est un fichier Windows PE EXE d'environ 1274 Ko.

Installation

Une fois lancé, le ver provoque l'affichage du message d'erreur suivant:

En cas de lancement répété, le ver provoquera l'affichage du message d'erreur ci-dessous:

Lors de l'installation, le ver se copie dans le répertoire racine de Windows en tant que "microsoftscanreg.exe":

 % Windir% microsoftscanreg.exe 

Il enregistre ensuite ce fichier dans le répertoire système, en veillant à ce que le ver soit lancé chaque fois que Windows est redémarré sur la machine victime:

 [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"Microsoft Scanreg" = "% Windir% microsoftscanreg.exe" 

Propagation via P2P

Le ver vérifie si Kazaa est installé sur la machine victime et crée le dossier suivant:

 % Windir% scanregfilekazaaMon dossier partagé 

Le ver se copie ensuite dans ce dossier sous les noms suivants:

 Âge de la mythologie FR CRACK.exe 
Alcatraz Fr Crack.exe 
Allopass + audiotel Keygen 2003.exe 
Arx Fatalis FR CRACK.exe 
Battlefield 1942 FR Crack.exe 
Cloner le CD 5 keygen.exe 
Delphi 5 fr crack keygen.exe 
Delphi 6 fr crack keygen.exe 
Delphi 7 fr crack keygen.exe 
Dreamweaver MX keygen + crack par orran.exe 
Fire-Works MX keygen + crack par orran.exe 
Flash MX keygen + crack par orran.exe 
Madden NFL 2003 FR CRACK.exe 
Mafia Fr Nocd.exe 
Guerre totale médiévale Fr Crack.exe 
Méga-série Microsoft Macromedia Borland Photoshop.exe 
Nero FR 6 keygen + crack.exe 
Personne ne vit pour toujours 2 FR CRACK.exe 
Office XP fr Activation crack keygen.exe 
Photoshop FR 7 keygen + crack par orran.exe 
Sim City 4 FR Crack par zorio.exe 
Unreal 2003 Fr Nocd.exe 
Visual Basic fr 6.00 crack keygen.exe 
Visual fr c ++ crack keygen.exe 
Visual.net fr Activation keygen crack.exe 
Winace fr 4 keygen crack.exe 
L'activation de Windows XP fr home Pro keygen 2003.exe 
Windows XP en accueil et pro SP1 crack.exe 
Winrar fr 3.X keygen.exe 
Winzip fr 8.X keygen crack.exe 

Le ver modifie la configuration de Kazaa dans le registre système afin que les ressources partagées par défaut incluent le dossier créé par le ver:

 [HKCUSoftwareKazaaLocalContent]
"DownloadDir" = "% Windir% scanregfilekazaaMon dossier partagé" 

Cela signifie que les autres utilisateurs de Kazaa pourront accéder à ces fichiers.


Lien vers l'original