Worm.Win32_Codbot-Gen

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: Inconnue

Détails techniques:

Lorqu'il est exécuté, Codbot-Gen se copie dans le répertoire %System% et créait les entrées suivantes dans la base de registre afin d'être exécuté à chaque démarrage d'une session utilisateur :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal


La fonction porte dérobée du ver permet le "sniffing" de paquet, le téléchargement de codes malicieux ainsi que la récupération d'informations sensibles tels que des mots de passe.

Codbot-Gen s'enregistre également en tant que service sur le système.




http://fr.redtram.com/