Worm.Win32_Eyeveg-F

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: Inconnue

Détails techniques:

L'exécutable contenu dans le fichier ZIP portera les noms suivants :

Details.doc .scr
Girls.jpg .scr
Image.jpg .scr
Love.jpg .scr
Message.txt .scr
Music.mp3 .scr
News.doc .scr
Photo.jpg .scr
Pic.jpg .scr
Resume.doc .scr
Screensaver .scr
Song.wav .scr
Video.avi .scr


Le nom du fichier ZIP et l'objet seront identiques au nom ci-dessus sans l’extension.

Eyeveg-F tente aussi de contacter une URL prédéfini pour obtenir des commandes.

Les tâches que le ver peut être amenées à exécuter sont les suivantes :

Enregistrement de frappes de touches
Surveillance du trafic web
Envoi de courriels
Subtilisation de mots de passe d’un ordinateur infecté


Eyeveg-F évite l'envoi de courriels aux adresses contenant les chaînes de caractères suivantes :

abuse
admin
hostmaster
localdomain
localhost
mcafee
messagelab
microsoft
noreply
postmaster
recipients
reports
root
spam
symantec
webmaster


Eyeveg-F se copie dans le dossier système Windows avec un nom aléatoire.

Eyeveg-F crée alors dans le registre l'entrée suivante :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
{aléatoire}
{aléatoire}.exe




http://www.altospam.com/