CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Virus.Win32.Spreder

Classe Virus
Plateforme Win32
Description

Détails techniques

Spreader est un virus Win32 parasite résiduel inoffensif. Il infecte les fichiers .EXE qui ont des tailles allant de 100 Ko à 10 Mo. Le virus lui-même est un fichier Windows PE EXE écrit en Microsoft Visual C ++. La taille du virus est d'environ 60KB, mais pendant l'infection, la taille augmente d'environ 410KB.

Le virus recherche les fichiers EXE victimes dans le répertoire de téléchargement de Kazaa (s'il en existe un). Si Kazaa n'est pas installé, le virus ne parvient pas à infecter les fichiers.

Tout en infectant le virus écrit lui-même au début des fichiers de la victime, le corps du fichier d'origine est déplacé avant l'infection. Pour libérer le contrôle du fichier hôte, le virus crée sa copie "désinfectée" dans le fichier savenow00.exe du répertoire Windows, puis l'exécute.

Si le répertoire c: devspreader existe, le virus écrit une action (répertoriant ses propres actions) dans le répertoire debug.log .

Le virus spreder ne se manifeste d'aucune façon.

Le virus contient la chaîne de texte:

 épandeur
 Version 1.0


Lien vers l'original