Worm.Win32_Clunk-A

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: Inconnue

Détails techniques:

Lorsqu'il est exécuté, Clunk-A dépose les fichiers suivants :

%Windir%\sistem32.dll
%Windir%\WinUsr.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Desktop Manager.lnk


et s'ajoute dans la base de registre afin d'être exécuté à chaque démarrage d'une session utilisateur :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"WinUsr" = "%Windir%\WinUsr.exe K1S2"


Clunk-A tente de terminer les processus associés au firewall ZoneAlarm puis de copier le fichier "WinUsr.exe" sur les partages réseaux des machines distantes.




http://www.liens-utiles.org/