Worm.Win32_Myfip-H

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: 65024 Octet(s)

Détails techniques:

Lorsqu'il est exécuté, Myfip-H se copie dans le répertoire %System% en tant que "kernel32dll.exe".

Le ver tente de s'enregistrer en tant que service avec un nom de service et un nom affiché "Distributed Link Tracking Extensions".

Myfip-H créait les entrées suivantes dans la base de registre:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Distributed File System
kernel32dll.exe


Myfip-H construit une liste de l'ensemble des fichiers portant une des extensions suivantes : PDF, DOC, DWG, SCH, PCB, DWT, DWF et MAX, et dont l'emplacement ne contient pas l'une des chaînes de caractères suivantes :

Winnt
Windows
I386
Program Files
All Users
Recycler
System Volume Information
Inetpub
Documents and Settings
Wutemp
My Music


Le ver envoi ensuite le contenu de cette liste à une adresse IP prédéfinie.




http://www.newdimension-fr.net/