CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Trojan-Banker.Win9x.Melder

Classe Trojan-Banker
Plateforme Win9x
Description

Détails techniques

Melder est un virus Win32 parasitaire résiduel inoffensif. Le virus lui-même est un fichier Windows PE EXE, écrit en Delphi. La taille du virus est d'environ 46KB.

Le virus Melder infecte les fichiers .EXE dans le répertoire de téléchargement du réseau de partage de fichiers Kazaa. Dans le cas où Kazaa n'est pas installé, le virus ne parvient pas à infecter l'ordinateur. Pendant l'infection, le virus s'authentifie au début du fichier (le corps du fichier d'origine est déplacé avant l'infection).

Le virus se copie également dans deux fichiers du répertoire Windows et dans le sous-répertoire Temp:

 dans le répertoire Windows: Melda.Scr
 dans le répertoire WindowsTemp: KaynakDosya.exe

Le virus contient la chaîne de texte:

 C'est un fichier infecté
 Infecter les fichiers de Kazaa ...


Lien vers l'original