Worm.Win32_Opanki-F

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: Inconnue

Détails techniques:

Opanki-F contient des fonctionnalités de propagation via la messagerie instantanée en envoyant aux contacts répertoriés sur l'ordinateur infecté, le message suivant :

"hehe i promise it wasn't me %url supprimée%"

Lorsqu'il est exécuté pour la première fois, Opanki-F se copie dans %Windows%\taskbar.exe.

Pour exécuter taskbar.exe au démarrage, l'entrée de registre suivante est créée :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Search Bar
%Windows%\taskbar.exe


L'entrée de registre suivante est aussi créée :

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Task Update
taskbar.exe%Windows%\taskbar.exe





http://www.infoshackers.com