Description
Détails
Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.
Taille: Inconnue
Détails techniques:
Lorsqu'il est exécuté, Clunk-A dépose les fichiers suivants :
%Windir%\sistem32.dll
%Windir%\WinUsr.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Desktop Manager.lnk
et s'ajoute dans la base de registre afin d'être exécuté à chaque démarrage d'une session utilisateur :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"WinUsr" = "%Windir%\WinUsr.exe K1S2"
Clunk-A tente de terminer les processus associés au firewall ZoneAlarm puis de copier le fichier "WinUsr.exe" sur les partages réseaux des machines distantes.