Worm.Win32_Reidana-A

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: 44032 Octet(s)

Détails techniques:

Lorsqu'il est exécuté, Reidana-A tente d'accéder à l'adresse IP "195.82.18.1" puis tente de se connecter à une adresse IP aléatoire en utilisant la vulnérabilité Microsoft Windows DCOM RPC via le port TCP 139.

S'il y arrive, le ver envoi un "shell code" afin d'infecter la machine via le port TCP 4444.

Reidana-A tente ensuite de télécharger et exécuter un fichier nommé "syzhost.exe" d'un serveur FTP du domaine "nukestyles.com".




http://www.smtechnologie.com