Troj_Anicmoo-D

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: Inconnue

Détails techniques:

Anicmoo-D se présente sous la forme d'un fichier de curseur animé (.ani) spécifiquement malformé.

Lorsqu'il est exécuté via sa visualisation par Windows Explorer ou Internet Explorer, Anicmoo-D tente d'effectuer les opérations suivantes :

- Télécharger un fichier nommé "web.exe" localisé sur le nom de domaine "all-find.org"
- Sauvegarder ce fichier à "C:\Windows\System32\" et l'exécuter

Le fichier est identifié sous le nom de "Dropper".




http://www.lesdepeches.com/