Worm.Win32_Francette-S

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: Inconnue

Détails techniques:

Francette-S fonctionne en permanence en tâche de fond, fournissant un serveur de porte dérobée qui permet à l'intrus distant d'accéder à l'ordinateur via des canaux IRC et d'en prendre le contrôle.

Pour fonctionner automatiquement au démarrage de Windows, le ver paramètre l'entrée suivante du registre :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft IIS = {nomdefichier}


Francette-S modifie aussi le fichier HOSTS Windows dans une tentative d'empêcher l'accès aux sites Web suivants :

ibank.barclays.co.uk
online-business.lloydstsb.co.uk
online.lloydstsb.co.uk
www.halifax-online.co.uk
www.ukpersonal.hsbc.co.uk
www.nwolb.com
banesnet.banesto.es
extranet.banesto.es





http://www.blocus-zone.com/