Worm.Win32_Kelvir-F

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: Inconnue

Détails techniques:

Kelvir-F arrive sous forme d'un fichier RAR.

Une fois exécuté, il dépose les fichiers mlg.exe et mlg1.exe dans C:\Program Files\WAFFLEz et exécute ces 2 fichiers.

- mlg.exe est une copie d'une variante du virus Rbot.
- mlg1.exe est utilisé pour répandre le ver.

Kelvir-F se propage par MSN Messenger en tentant d'envoyer un message à tous les contacts connectés de la machine infectée. Le message contient une URL, qui une fois cliquée a pour conséquence de télécharger le ver sur l'ordinateur de la victime.

Le message est le suivant :

its you!
http://www.malignancy.us/*******/************?email={adresse_messenger_du_contact}

Ce lien représente une copie de Kelvir-F. Le fichier téléchargé est habituellement nommé unknown@hotmail.com (bien qu'il ait été prévu d'utiliser l'adresse e-mail donnée dans le lien).

N.B. : L'URL a été modifiée.

Boîte à outils

COMMENTER Commenter

Les Forums VirusTraQ

Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?

suite Venez nous poser vos questions sur les forums VirusTraQ

Niveau de menace

niveau_2

Niveau de menace Faible

Les listes VirusTraQ

Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)

suite Cliquez ici pour vous abonner !

Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.

suite Cliquez ici pour vous abonner !

Sondage

Possédez-vous un antivirus ?

Oui depuis longtemps
Oui depuis peu
Non mais j'y songe
Non car je n'en ai pas l'utilité
C'est quoi un antivirus ?


[Les résultats]

En chiffres

84

84% des malwares installés sur les ordinateurs sont des spywares. (source Panda Software)



http://www.hackers-news.com/