Worm.Win32_Agobot-RN

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: Inconnue

Détails techniques:

Agobot-RN tente de modifier le fichier HOSTS du système dans le but d'empêcher l'accès à certains sites Web.

Lorsqu'il est exécuté, Agobot-RN se copie dans "ip7.exe" du répertoire %System%

Pour que le fichier ip7.exe s'exécute au démarrage, les entrées de registre suivantes sont créées :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Configuration Loader10
ip7.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Configuration Loader10
ip7.exe


Des entrées de registre sont aussi créées sous :

HKCR\CLSID\{279816C0-3158-13D1-B2E4-0060975B8649}




http://www.zebulon.fr/