Worm.Win32_Reper-A

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: 208937 Octet(s)

Détails techniques:

Lorsqu'il est exécuté, Reper-A tente de se copier sur tous les lecteurs logiques comme "reper.exe" et de créer et de remplacer le fichier "autorun.inf" qui fait référence à l'exécutable de manière à ce qu'il soit automatiquement exécuté.

Reper-A se copie par ailleurs dans le répertoire %Windows% sous le nom "viewer.exe" et dans le répertoire "%WINDOWS%\System32" sous le nom "N0TEPAD.exe" (le chiffre zéro étant utilisé à la place de la lettre 'O'.)

L'entrée suivante du registre est créée par le ver :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
runreper
%WINDOWS%\viewer.exe

Reper-A modifie aussi la clé associée au visualiseur de texte de :

HKCR\txtfile\shell\open\command
%SystemRoot%\system32\NOTEPAD.EXE %1

Le ver tente enfin de mettre fin aux processus "regedit.exe", "cmd.exe" et "taskmgr.exe".

Boîte à outils

COMMENTER Commenter

Les Forums VirusTraQ

Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?

suite Venez nous poser vos questions sur les forums VirusTraQ

Niveau de menace

niveau_2

Niveau de menace Faible

Les listes VirusTraQ

Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)

suite Cliquez ici pour vous abonner !

Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.

suite Cliquez ici pour vous abonner !

Sondage

Possédez-vous un antivirus ?

Oui depuis longtemps
Oui depuis peu
Non mais j'y songe
Non car je n'en ai pas l'utilité
C'est quoi un antivirus ?


[Les résultats]

En chiffres

17 000

17 000, c'est le nombre de virus détectés par McAfee en 2004. (source McAfee)



http://www.cccure.net/