Description
Détails
Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.
Taille: Inconnue
Détails techniques:
L'exécutable contenu dans le fichier ZIP portera les noms suivants :
Details.doc .scr
Girls.jpg .scr
Image.jpg .scr
Love.jpg .scr
Message.txt .scr
Music.mp3 .scr
News.doc .scr
Photo.jpg .scr
Pic.jpg .scr
Resume.doc .scr
Screensaver .scr
Song.wav .scr
Video.avi .scr
Le nom du fichier ZIP et l'objet seront identiques au nom ci-dessus sans l’extension.
Eyeveg-F tente aussi de contacter une URL prédéfini pour obtenir des commandes.
Les tâches que le ver peut être amenées à exécuter sont les suivantes :
Enregistrement de frappes de touches
Surveillance du trafic web
Envoi de courriels
Subtilisation de mots de passe d’un ordinateur infecté
Eyeveg-F évite l'envoi de courriels aux adresses contenant les chaînes de caractères suivantes :
abuse
admin
hostmaster
localdomain
localhost
mcafee
messagelab
microsoft
noreply
postmaster
recipients
reports
root
spam
symantec
webmaster
Eyeveg-F se copie dans le dossier système Windows avec un nom aléatoire.
Eyeveg-F crée alors dans le registre l'entrée suivante :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
{aléatoire}
{aléatoire}.exe