Description
Détails
Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.
Taille: Inconnue
Détails techniques:
Lorsqu'il est exécuté, Sdbot-VL se copie dans le répertoire %System% en tant que UWANAH.EXE et créait les clés de registre suivantes afin d'être exécuté à chaque démarrage d'une session utilisateur :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
uwanah
uwanah.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
uwanah
uwanah.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
uwanah
uwanah.exe
Sdbot-VL se propage sous le nom de fichier "KERENEBO.EXE" et dépose un cheval de Troie Proxy nommé Ranck-CC.