Worm.Win32_Kelvir-I

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: Inconnue

Détails techniques:

Kelvir-I arrive sous forme d'un fichier RAR.

Une fois exécuté, le ver dépose et exécute 2 fichiers :

- C:\Progam Files\ACS-Style\rxBot.exe une variante du virus Rbot.
- C:\Progam Files\ACS-Style\acs.exe utilisé pour répandre le ver.

Kelvir-I se propage par MSN Messenger en tentant d'envoyer un message à tous les contacts connectés de la machine infectée. Le message contient une URL, qui une fois cliquée a pour conséquence de télécharger le ver sur l'ordinateur de la victime.

Le message est le suivant :

its you!
http://www.allmp3s.net/***********?email=
{nom}@{e-mail.domaine_de_la_cible}

Ce lien représente une copie de Kelvir-I.

N.B. : L'URL a été modifiée.




http://www.securiteinfo.com/