Description
Détails
Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.
Taille: 52224 Octet(s)
Détails techniques:
Pour s'exécuter à l'ouverture d'une session, Mytob-AG se copie dans le fichier "w32NTupdt.exe" du répertoire %System% et crée dans le registre les entrées suivantes :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
A New Windows Updater
w32NTupdt.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
A New Windows Updater
w32NTupdt.exe
HKLM\SYSTEM\CurrentControlSet\Control\Lsa
A New Windows Updater
w32NTupdt.exe
HKLM\Software\Microsoft\OLE
A New Windows Updater
w32NTupdt.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
A New Windows Updater
w32NTupdt.exe
HKCU\SYSTEM\CurrentControlSet\Control\Lsa
A New Windows Updater
w32NTupdt.exe
HKCU\Software\Microsoft\OLE
A New Windows Updater
w32NTupdt.exe
Le courriel envoyé par Mytob-AG a les propriétés suivantes :
Objet (choisi parmi l'un des suivants):
Good day
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
Error
{texte aléatoire}
Corps du message (choisi parmi l'un des suivants):
Here are your banks documents.
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment. The original message was included as an attachment.
The message contains Unicode characters and has been sent as a binary
attachment.
Mail transaction failed. Partial message is available.
Nom de la pièce jointe (choisi parmi l'un des suivants):
document
readme
doc
text
file
data
test
message
body
{texte aléatoire}
Extension de la pièce jointe (choisie parmi l'une des suivantes):
pif
scr
exe
cmd
bat
Le fichier joint peut avoir une double extension.