Description
Détails
Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.
Taille: Inconnue
Détails techniques:
Anicmoo-D se présente sous la forme d'un fichier de curseur animé (.ani) spécifiquement malformé.
Lorsqu'il est exécuté via sa visualisation par Windows Explorer ou Internet Explorer, Anicmoo-D tente d'effectuer les opérations suivantes :
- Télécharger un fichier nommé "web.exe" localisé sur le nom de domaine "all-find.org"
- Sauvegarder ce fichier à "C:\Windows\System32\" et l'exécuter
Le fichier est identifié sous le nom de "Dropper".