Worm.Win32_Nopir-B

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: Inconnue

Détails techniques:

Lorsqu'il est exécuté, Nopir-B affiche à l'écran une image contre le piratage informatique.

Il tente ensuite de supprimer tous les fichiers COM et MP3 de l'ordinateur. Le ver désactive aussi le gestionnaire de tâches, les outils du registre et l'accès au panneau de configuration.

Nopir-B recherche aussi des débogeurs et peut tenter de les désactiver s'il en trouve.

Nopir-B se copie dans :

%Program Files%\Projects Visual Studio.NET\Nctrup.exe
%Program Files%\Restore\{nom aléatoire}.exe
%Program Files%\eMule\Incoming\AnyDVD 5.1.0.1 Crack+Keygen By Razor.exe


Nopir-B crée les entrées de registre suivantes :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Verif
%Program Files%\Restore\%nom aléatoire%.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
securw
%Program Files%\Projects Visual Studio.NET\Nctrup.exe

HKCR\exefile\Shell\open\command

%Program Files%\Projects Visual Studio.NET\Nctrup.exe

HKCR\batfile\Shell\open\command

%Program Files%\Projects Visual Studio.NET\Nctrup.exe

HKCR\comfile\Shell\open\command

%Program Files%\Projects Visual Studio.NET\Nctrup.exe

HKCR\scrfile\Shell\open\command

%Program Files%\Projects Visual Studio.NET\Nctrup.exe

HKCR\piffile\Shell\open\command

%Program Files%\Projects Visual Studio.NET\Nctrup.exe

HKCR\vbsfile\Shell\open\command

%Program Files%\Projects Visual Studio.NET\Nctrup.exe

HKCR\vbefile\Shell\open\command

%Program Files%\Projects Visual Studio.NET\Nctrup.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoControlPanel
1

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr
1

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableRegistryTools
1





http://www.spamliste.org/