Kaspersky Threats

Classe

Plateforme

Description

Détails techniques

Ceci est un virus-virus qui se propage via Internet en utilisant le client AOL. Le ver lui-même est une application Win32 (fichier PE EXE) d'environ 86 Ko, et est écrit en Visual Basic 6.0.

Le ver arrive en tant que fichier SOFUNNY.EXE attaché à un message électronique qui a l'un des deux sujets et le même corps:

Sujet1: Fwd: C'est génial! =)
Sujet2: Fwd: C'est hilarant! =)
Body: Vous devez télécharger ceci! C'est vraiment drôle!

Pour se propager, le ver attend que le client AOL soit actif, manipule les fonctions AOL, accède à des e-mails et leur répond avec un message infecté (remarque: cela n'a pas été testé dans le Lab).

Le ver a également une capacité de vol de mot de passe, et envoie AOL-login et les mots de passe des ordinateurs infectés à son hôte.

Lorsque le ver est exécuté (à partir d'un message infecté), il affiche un faux message d'erreur:

Erreur fatale # 6834
Une erreur inconnue s'est produite.

Le ver se copie ensuite dans le répertoire Windows exactement comme suit:

C: WINDOWSmsdos423.exe
C: WINDOWSSOFUNNY.exe

L'un de ces fichiers est ensuite enregistré dans la clé de registre à exécution automatique:

HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun msdos423 = c: windowsmsdos423.exe

Le ver crée également un fichier supplémentaire, C: WINDOWSmsdos423.ini, et s'y stocke, par exemple:

[Installer]
Copié = Vrai
Envoyé = Vrai
Téléchargé = Vrai

Le ver contient également les chaînes de texte "copyright":

AOL PWS pour la version 4, 5 et 6. Maintenant, un ver aussi! Par Menace

Lien vers l'original

Découvrez les statistiques de la propagation des menaces dans votre région

Classe	Trojan
Plateforme	Win32
Description	Détails techniques Ceci est un virus-virus qui se propage via Internet en utilisant le client AOL. Le ver lui-même est une application Win32 (fichier PE EXE) d'environ 86 Ko, et est écrit en Visual Basic 6.0. Le ver arrive en tant que fichier SOFUNNY.EXE attaché à un message électronique qui a l'un des deux sujets et le même corps: Sujet1: Fwd: C'est génial! =) Sujet2: Fwd: C'est hilarant! =) Body: Vous devez télécharger ceci! C'est vraiment drôle! Pour se propager, le ver attend que le client AOL soit actif, manipule les fonctions AOL, accède à des e-mails et leur répond avec un message infecté (remarque: cela n'a pas été testé dans le Lab). Le ver a également une capacité de vol de mot de passe, et envoie AOL-login et les mots de passe des ordinateurs infectés à son hôte. Lorsque le ver est exécuté (à partir d'un message infecté), il affiche un faux message d'erreur: Erreur fatale # 6834 Une erreur inconnue s'est produite. Le ver se copie ensuite dans le répertoire Windows exactement comme suit: C: WINDOWSmsdos423.exe C: WINDOWSSOFUNNY.exe L'un de ces fichiers est ensuite enregistré dans la clé de registre à exécution automatique: HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun msdos423 = c: windowsmsdos423.exe Le ver crée également un fichier supplémentaire, C: WINDOWSmsdos423.ini, et s'y stocke, par exemple: [Installer] Copié = Vrai Envoyé = Vrai Téléchargé = Vrai Le ver contient également les chaînes de texte "copyright": AOL PWS pour la version 4, 5 et 6. Maintenant, un ver aussi! Par Menace
	Lien vers l'original
	Découvrez les statistiques de la propagation des menaces dans votre région

Trojan.Win32.Menace

Détails techniques