| Detection added |
22 Dec 2005 |
| Description added |
13 Nov 2008 |
| Comportement |
Virus |
Ce virus Win32 virus est un fichier Windows PE EXE de 28 672 octets, écrit
en Visual Basic.
Le virus se copie dans plusieurs dossiers du PC victime sous plusieurs noms
différents.
Une fois le virus exécuté, un faux message d’erreur s’affiche
:
C’est alors que le virus commence alors à se propager sur la
machine victime.
Le code malicieux scanne le PC à la recherche de fichiers à
l’extension EXE. Puis il se copie dans chaque dossier où se trouve
un fichier EXE. Il sauvegarde sa copie sous le même nom que le fichier
EXE original mais y ajoute une lettre aléatoire au début.
Exemple:
- Nom d’origine du fichier : notepad.exe
- Le virus crée une copie du nom de pnotepad.exe
Le virus analyse la machine à la recherche de fichiers aux extensions
JPG, AVI et MP3. Puis il se copie dans les dossiers où se trouvent ces
fichiers, sauvegarde sa copie avec le nom d’origine des fichiers trouvés
mais en y ajoutant l’extension .EXE.
Exemple:
- Nom d’origine du fichier : sample.jpg
- Le virus crée une copie du nom de: sample.jpg.exe
