Worm_Buchon-C

Description Détails Désinfection
VirusTraQ ID: VTQ10028
Date de publication: 13/01/2005 à 17:40:44

Date de mise à jour : 16/01/2005 à 14:26:40

Niveau de menace: Niveau Faible Faible

Catégorie: Ver
Type: Ver

Alias: W32/Baba-B (Sophos)
W32/Buchon.c@MM (McAfee)
Email-Worm.Win32.Buchon.c (Kaspersky)

Origine: Inconnue
Plateforme(s) affectée(s): Windows (Tous)

Description:

Buchon-C est un ver qui se répand par e-mail. Il s'envoi sous forme de pièce-jointe aux adresses récupérées sur les systèmes infectées.
Une fois qu'il a fini son "travail", il se ferme, et ne se relancera pas au redémarrage du système (en théorie).

A l'exécution de Buchon-C, 2 fichiers sont créés sur la machine infectée :

- c:\csrss.exe
- c:\csrss.bin - un fichier de log inoffensif

Références:
- Computer Associates: 41381
- F-Secure: buchon
- Kaspersky: 69867
- Networks Associates McAfee: 130857
- Sophos (USA): w32babab
- Sophos (FR): w32babab
- TrendMicro: WORM_BUCHON.C



http://www.hackisknowledge.org/