CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.
Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.
Classe | P2P-Worm |
Plateforme | Win32 |
Description |
Détails techniquesCe ver se propage via des réseaux de partage de fichiers. Le ver lui-même est un fichier Windows PE EXE d'environ 1274 Ko. InstallationUne fois lancé, le ver provoque l'affichage du message d'erreur suivant: ![]() En cas de lancement répété, le ver provoquera l'affichage du message d'erreur ci-dessous: ![]() Lors de l'installation, le ver se copie dans le répertoire racine de Windows en tant que "microsoftscanreg.exe": % Windir% microsoftscanreg.exe Il enregistre ensuite ce fichier dans le répertoire système, en veillant à ce que le ver soit lancé chaque fois que Windows est redémarré sur la machine victime: [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]"Microsoft Scanreg" = "% Windir% microsoftscanreg.exe" Propagation via P2PLe ver vérifie si Kazaa est installé sur la machine victime et crée le dossier suivant: % Windir% scanregfilekazaaMon dossier partagé Le ver se copie ensuite dans ce dossier sous les noms suivants: Âge de la mythologie FR CRACK.exe Alcatraz Fr Crack.exe Allopass + audiotel Keygen 2003.exe Arx Fatalis FR CRACK.exe Battlefield 1942 FR Crack.exe Cloner le CD 5 keygen.exe Delphi 5 fr crack keygen.exe Delphi 6 fr crack keygen.exe Delphi 7 fr crack keygen.exe Dreamweaver MX keygen + crack par orran.exe Fire-Works MX keygen + crack par orran.exe Flash MX keygen + crack par orran.exe Madden NFL 2003 FR CRACK.exe Mafia Fr Nocd.exe Guerre totale médiévale Fr Crack.exe Méga-série Microsoft Macromedia Borland Photoshop.exe Nero FR 6 keygen + crack.exe Personne ne vit pour toujours 2 FR CRACK.exe Office XP fr Activation crack keygen.exe Photoshop FR 7 keygen + crack par orran.exe Sim City 4 FR Crack par zorio.exe Unreal 2003 Fr Nocd.exe Visual Basic fr 6.00 crack keygen.exe Visual fr c ++ crack keygen.exe Visual.net fr Activation keygen crack.exe Winace fr 4 keygen crack.exe L'activation de Windows XP fr home Pro keygen 2003.exe Windows XP en accueil et pro SP1 crack.exe Winrar fr 3.X keygen.exe Winzip fr 8.X keygen crack.exe Le ver modifie la configuration de Kazaa dans le registre système afin que les ressources partagées par défaut incluent le dossier créé par le ver: [HKCUSoftwareKazaaLocalContent]"DownloadDir" = "% Windir% scanregfilekazaaMon dossier partagé" Cela signifie que les autres utilisateurs de Kazaa pourront accéder à ces fichiers. |
Lien vers l'original |
|
Découvrez les statistiques de la propagation des menaces dans votre région |