Virus Sobig F

Virus Sobig F Virus Sobig F

Lorsque W32.Sobig.F@mm s'exécute, il réalise les opérations suivantes :

Il se copie comme %Windir%\winppr32.exe.

Remarque : %Windir% est une variable. Le ver détermine l'emplacement du dossier d'installation de Windows (C:\Windows ou C:\Winnt par défaut) et se copie à cet emplacement.

Il crée le fichier %Windir%\winstt32.dat.

Il ajoute la valeur :

"TrayX"="%Windir%\winppr32.exe /sinc"

à la clé de registre :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

de façon à ce que le ver s'exécute lorsque vous démarrez Windows.

Il ajoute la valeur :

"TrayX"="%Windir%\winppr32.exe /sinc"

à la clé de registre :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

de façon à ce que le ver s'exécute lorsque vous démarrez Windows.

(HTML Studio v6.0.5)
Mis à jour le 26.8.03 à 19:47
Par SCS'in (c) Sch.

Index Virus

Page précédente