Worm.Win32_Kelvir-B
Description
Détails
Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.
Taille: 49011 Octet(s)
Détails techniques:
Le ver se présente sous la forme d'un fichier exécutable PE.
Le message envoyé par le ver est le suivant :
lol! see it! u'll like it
Le message contient un lien pointant vers le fichier du ver nommé "omg.pif" localisé sur un serveur "home.earthlink.net". Lorsque ce fichier est téléchargé, il infecte le système de l'utilisateur et continue son cycle de propagation via MSN Messenger.
Le ver tente également de télécharger le fichier suivant :
http://home.earthlink.net/~gallery10/me.jpg
Ce fichier est sauvegardé à la racine du disque C:\ en tant que "dumprep.exe" et est ensuite exécuté.
Note: A l'heure où cette description a été rédigé, cette URL était indisponible.
Capture(s) d'écran:
Taille: 49011 Octet(s)
Détails techniques:
Le ver se présente sous la forme d'un fichier exécutable PE.
Le message envoyé par le ver est le suivant :
lol! see it! u'll like it
Le message contient un lien pointant vers le fichier du ver nommé "omg.pif" localisé sur un serveur "home.earthlink.net". Lorsque ce fichier est téléchargé, il infecte le système de l'utilisateur et continue son cycle de propagation via MSN Messenger.
Le ver tente également de télécharger le fichier suivant :
http://home.earthlink.net/~gallery10/me.jpg
Ce fichier est sauvegardé à la racine du disque C:\ en tant que "dumprep.exe" et est ensuite exécuté.
Note: A l'heure où cette description a été rédigé, cette URL était indisponible.
Capture(s) d'écran:
Les Forums VirusTraQ
Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?
Venez nous poser vos questions sur les forums VirusTraQ
Les listes VirusTraQ
Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)
Cliquez ici pour vous abonner !
Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.
Cliquez ici pour vous abonner !
