Worm.Win32_Eyeveg-G

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: 80384 Octet(s)

Détails techniques:

Eyeveg-G s'envoie aux adresses électroniques trouvées sur l'ordinateur infecté sous la forme d'un fichier ZIP.

L'exécutable contenu dans le fichier ZIP possède l'un des noms suivants :
screensaver .scr
song.wav .scr
music.mp3 .scr
video.avi .scr
photo.jpg .scr
girls.jpg .scr
pic.jpg .scr
message.txt .scr
image.jpg .scr
news.doc .scr
details.doc .scr
resume.doc .scr
love.jpg .scr
readme.txt .scr


Le nom du fichier ZIP et l'objet seront identiques au nom ci-dessus sans extension.

Eyeveg-G tente aussi de contacter une URL prédéfinie pour obtenir des commandes.

On peut ordonner au ver d'exécuter les tâches suivantes :
- Enregistrement de touches
- Surveillance du trafic web
- Envoi de courriels
- Subtilisation de mots de passe depuis un ordinateur infecté

Eyeveg-G évite l'envoi de courriels aux adresses contenant les chaînes de caractères suivantes :

admin
hostmaster
messagelab
symantec
localdomain
localhost
mcafee
postmaster
webmaster
spam
report
noreply
recipients
abuse
microsoft
root


Eyeveg-G se copie dans le dossier système Windows avec un nom aléatoire. Eyeveg-G crée ensuite dans le registre l'entrée suivante :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
{aléatoire}
{aléatoire}.exe


Eyeveg-G injecte par ailleurs dans le dossier système Windows une DLL avec un nom de fichier aléatoire.




http://www.infoshackers.com