Description
Détails
Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.
Taille: Inconnue
Détails techniques:
Lorsqu'il est exécuté, Kelebek-G créait dans le répertoire %System% les fichiers suivants :
asfsip.dll
bnsnbrgndglhrgnsvdm.dll
mirc.ini
myuv.dll
nrdsn.dll
qwssd.dll
remote.ini
servers.ini
svhost.dll
term.dll
truse.dll
vga11k.dll
wdinfo.dll
Le fichier "Svhost.dll" est détecté sous le nom de Flood-I et "bnsnbrgndglhrgnsvdm.dll" est détecté sous le nom de Kirsun-A. Les autres fichiers sont détectés sous le nom de Kelebek-G.
Kelebek-G créait également dans le répertoire %System%, les fichiers non malveillants suivants :
?.exe (où ? correspond au caractère ASCII 255)
bos.txt
channels.txt
general.dll
mtime.dll
my.dll
nrshu.dll
puprn.vbs
timer.txt
colors/e.dll
colors/i.dll
colors/n.dll
Ces fichiers peuvent être supprimés en toute sécurité.
Afin d'etre exécuté à chaque démarrage d'une session utilisateur, Kelebek-G ajoute l'entrée suivante dans la base de registre:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
WinMsgServices
?.exe (où ? correspond au caractère ASCII 255)