Description
Détails
Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.
Taille: Inconnue
Détails techniques:
Lorsqu'il est exécuté, le ver contrôle l'existence des fichiers :
winexec32.exe
adaware32.exe
VB6.EXE
iexplore.exe
Si les fichiers ne sont pas trouvés, il dépose et exécute sur le système un fichier nommé "cz.exe".
Ce fichier est une variante du ver Rbot, ayant pour fonctionnalité de conserver un log des touches frappées au clavier par l'utilisateur et de transformer l'ordinateur de la victime en relais pour pourriel.
Le ver désactive également le bouton droit de la souris de l'utilisateur afin de prévenir l'accès à des menus étendus (pour des antivirus par exemple), et modifie les paramètres audio de Windows.
Diffusion par MSN Messenger
Le ver se copie à la racine du disque dur (habituellement C:\) sous l'un des noms de fichier suivants:
LOL.scr
Webcam.pif
hahahaha.pif
me_2005.pif
sister.pif
Il tente ensuite de s'envoyer à l'ensemble des contacts MSN Messenger connectés.
Toutefois, le logiciel MSN Messenger doit être exécuté sur la machine infectée pour que le ver puisse se répandre.