Description
Détails
Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.
Taille: Inconnue
Détails techniques:
Kelvir-I arrive sous forme d'un fichier RAR.
Une fois exécuté, le ver dépose et exécute 2 fichiers :
- C:\Progam Files\ACS-Style\rxBot.exe une variante du virus Rbot.
- C:\Progam Files\ACS-Style\acs.exe utilisé pour répandre le ver.
Kelvir-I se propage par MSN Messenger en tentant d'envoyer un message à tous les contacts connectés de la machine infectée. Le message contient une URL, qui une fois cliquée a pour conséquence de télécharger le ver sur l'ordinateur de la victime.
Le message est le suivant :
its you!
http://www.allmp3s.net/***********?email={nom}@{e-mail.domaine_de_la_cible}
Ce lien représente une copie de Kelvir-I.
N.B. : L'URL a été modifiée.