Cette section destinée aux experts, expose les détails techniques de ce virus.Taille: Inconnue
Détails techniques: BettInet est souvent téléchargé par les variantes de
Worm.Win32_SillyDl-BT.
BettInet peut à son tour télécharger d'autres versions de SillyDl, en créant un téléchargement en boucle qui ne sera interrompu que s'il reçoit l'ordre de télécharger quelque chose d'autre.
A son exécution, le cheval de troie se connecte à un site Internet, en utilisant le service HTTP pour recevoir des instructions ; en voici la liste :
- Créer/Supprimer des entrées du registre
- Télécharger et installer des fichiers CAB et EXE
- Terminer des processus
BettInet envoie une grande quantité d'informations, concernant la machine infectée, vers un site Internet :
- La version de Windows
- La version d'Internet Explorer
- Si l'utilisateur a les droits de l'administrateur
- Le type de connexion Internet (LAN/modem) + la présence ou non d'un proxy
- Le contenu des clefs de registre suivantes :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
- La liste des noms des processus
- Le produit ID de Windows
- L'adresse MAC
- Le nom d'hôte