Worm.Win32_Gatina-A
Description
Détails
Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.
Taille: Inconnue
Détails techniques:
Les courriels envoyés par le ver ont des adresses "From:" falsifiées et les caractéristiques suivantes :
Objet :
FILIPINO'S SECRETS
LYRICS OF BAMBOO AND OTHER BOY BAND
Philippines Government Top Secret
New Virus Information
Ukinnam Virus Information
Corps du message :
Hi! Look the Attach Document for more details about FILIPINOS...
HOY! PINOY AKO! BUO AKING LOOB MAY AGIMAT AKO... FOR MORE LYRICS CHECK THE
ATTACH FILE...
The Government of the Philippines revealed the truth. For more information
please read the Attach file...
Please read the attach file for more information about computer virus...
If your computer has been infected by Ukinnam Virus. Open the attach file and
follow the instruction to remove the virus..
Fichier joint :
README.DOC.exe
INFO.DOC.exe
TAETAE.TXT.exe
DATA.DOC.exe
Gatina-A recueille des adresses électroniques dans des fichiers portant des extensions HTT, HTM, HTML, HTA, HTE, HTX, SHTML, STM, ASP, XML, DOC, RTF, TXT, DBX, PHP, PHP3, PTHML, JSP, SQL, EML, INI, TBB or TBI.
Lorsqu'il est exécuté pour la première fois, W32/Gatina-A se copie dans :
%Startup%\MSKernell.bat
%Windows%\Exit to DosPrompt.pif
%System%\AutoRun.bat
Les entrées suivantes du registre sont créées pour exécuter Exit to DosPrompt.pif et AutoRun.bat au démarrage :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
NOYPI_KANG_ASTIG
%Windows%\Exit to DosPrompt.pif
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
TANG_INA_MO
%System%\AutoRun.bat
Gatina-A ferme les applications dont les noms correspondent à l'un des suivants :
Ad-aware 6.0 Personal
Ad-Aware SE Personal
Anti-Trojan - Infection Monitor
Anti-Virus
AntiViral Toolkit Pro
AVG E-Mail Server Edition - Advanced Interface
AVG E-Mail Server Edition - Basic Interface
AVG E-Mail Server Edition - Control Centerr
AVP
AVP Monitor
BitDefender
BitDefender Sheild
BlackICE
Command Prompt
Control Panel
eTrust Antivirus - Local Scanner
F-Secure Anti-Virus
HijackThis
Kaspersky Anti-Virus Monitor
Kaspersky Anti-Virus personal
Kaspersky Anti-Virus Scanner
My Computer
My Documents
NOD32 Antivirus Program - [My Profile]
NOD32 Control Center
Norton
Norton Antivirus
Norton AntiVirus Porfessional
Pop3trap
Process Explorer - Sysinternals: www.sysinternals.com
Registry Editor
Registry Monitor
Registry Monitor - Sysinternals: www.sysinternals.com
Services
Sophos Anti-Virus - SWEEP
Spybot - Search & Destroy
Sygate Personal Firewall Pro
System Configuration Utility
System Restore
Windows Firewall
Windows Security Center
Windows Task Manager
WinPatrol
Gatina-A tente aussi de se propager sur d'autres ordinateurs du réseau via des partages réseau sous la forme d'un fichier nommé README.EXE.
Taille: Inconnue
Détails techniques:
Les courriels envoyés par le ver ont des adresses "From:" falsifiées et les caractéristiques suivantes :
Objet :
FILIPINO'S SECRETS
LYRICS OF BAMBOO AND OTHER BOY BAND
Philippines Government Top Secret
New Virus Information
Ukinnam Virus Information
Corps du message :
Hi! Look the Attach Document for more details about FILIPINOS...
HOY! PINOY AKO! BUO AKING LOOB MAY AGIMAT AKO... FOR MORE LYRICS CHECK THE
ATTACH FILE...
The Government of the Philippines revealed the truth. For more information
please read the Attach file...
Please read the attach file for more information about computer virus...
If your computer has been infected by Ukinnam Virus. Open the attach file and
follow the instruction to remove the virus..
Fichier joint :
README.DOC.exe
INFO.DOC.exe
TAETAE.TXT.exe
DATA.DOC.exe
Gatina-A recueille des adresses électroniques dans des fichiers portant des extensions HTT, HTM, HTML, HTA, HTE, HTX, SHTML, STM, ASP, XML, DOC, RTF, TXT, DBX, PHP, PHP3, PTHML, JSP, SQL, EML, INI, TBB or TBI.
Lorsqu'il est exécuté pour la première fois, W32/Gatina-A se copie dans :
%Startup%\MSKernell.bat
%Windows%\Exit to DosPrompt.pif
%System%\AutoRun.bat
Les entrées suivantes du registre sont créées pour exécuter Exit to DosPrompt.pif et AutoRun.bat au démarrage :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
NOYPI_KANG_ASTIG
%Windows%\Exit to DosPrompt.pif
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
TANG_INA_MO
%System%\AutoRun.bat
Gatina-A ferme les applications dont les noms correspondent à l'un des suivants :
Ad-aware 6.0 Personal
Ad-Aware SE Personal
Anti-Trojan - Infection Monitor
Anti-Virus
AntiViral Toolkit Pro
AVG E-Mail Server Edition - Advanced Interface
AVG E-Mail Server Edition - Basic Interface
AVG E-Mail Server Edition - Control Centerr
AVP
AVP Monitor
BitDefender
BitDefender Sheild
BlackICE
Command Prompt
Control Panel
eTrust Antivirus - Local Scanner
F-Secure Anti-Virus
HijackThis
Kaspersky Anti-Virus Monitor
Kaspersky Anti-Virus personal
Kaspersky Anti-Virus Scanner
My Computer
My Documents
NOD32 Antivirus Program - [My Profile]
NOD32 Control Center
Norton
Norton Antivirus
Norton AntiVirus Porfessional
Pop3trap
Process Explorer - Sysinternals: www.sysinternals.com
Registry Editor
Registry Monitor
Registry Monitor - Sysinternals: www.sysinternals.com
Services
Sophos Anti-Virus - SWEEP
Spybot - Search & Destroy
Sygate Personal Firewall Pro
System Configuration Utility
System Restore
Windows Firewall
Windows Security Center
Windows Task Manager
WinPatrol
Gatina-A tente aussi de se propager sur d'autres ordinateurs du réseau via des partages réseau sous la forme d'un fichier nommé README.EXE.
Les Forums VirusTraQ
Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?
Venez nous poser vos questions sur les forums VirusTraQ
Les listes VirusTraQ
Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)
Cliquez ici pour vous abonner !
Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.
Cliquez ici pour vous abonner !
