Description
Détails
Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.
Taille: 65024 Octet(s)
Détails techniques:
Lorsqu'il est exécuté, Myfip-H se copie dans le répertoire %System% en tant que "kernel32dll.exe".
Le ver tente de s'enregistrer en tant que service avec un nom de service et un nom affiché "Distributed Link Tracking Extensions".
Myfip-H créait les entrées suivantes dans la base de registre:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Distributed File System
kernel32dll.exe
Myfip-H construit une liste de l'ensemble des fichiers portant une des extensions suivantes : PDF, DOC, DWG, SCH, PCB, DWT, DWF et MAX, et dont l'emplacement ne contient pas l'une des chaînes de caractères suivantes :
Winnt
Windows
I386
Program Files
All Users
Recycler
System Volume Information
Inetpub
Documents and Settings
Wutemp
My Music
Le ver envoi ensuite le contenu de cette liste à une adresse IP prédéfinie.