Virus.Win32.Hidrag.a (Kaspersky Lab)
is also known as:
Win32.Hidrag (Kaspersky Lab), Virus.Win32.Hidrag (Kaspersky Lab),
W32/Jeefo (NAI), W32.Jeefo (NAV), Win32.HLLP.Jeefo.36352 (DrWeb), W32/Jeefo-A (Sophos), Win32/HLLP.Jeefo (RAV), PE_JEEFO.A (PCCIL), W32/Jeefo (H+BEDV), W32/Jeefo.A (FPROT), Win32:Jeefo (AVAST), Win32/Hidrag.A (AVG), Win32.Jeefo.A (BitDef7), W32.Jeefo (Clamav), W32/Jeefo (Panda), Win32/Jeefo.A (Nod32)
| Detection added |
22 Mar 2005 14:13 GMT |
| Description added |
03 Aug 2006 |
| Comportement |
Virus |
Hidrag est un virus Win32 parasite résidant en mémoire. Il infecte
les fichiers Win32 PE EXE. Lors de l'infection, il chiffre une partie des fichiers
infectés.
Une fois lancé, Hidrag crée sa propre copie d'environ 36 Ko et
la place dans le répertoire Windows sous le nom de svchost.exe. Puis
il enregistre ce fichier dans la clé autorun de la base de registre :
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
PowerManager = %WindowsDir%\SVCHOST.EXE
Puis, Hidrag reste dans la mémoire de Windows et cherche indéfiniment
les fichiers EXE sur tous les lecteurs - à commencer par le disque C:
- et les infecte.
Le virus ne manifeste pas sa présence d'aucune autre manière.
Il contient les textes chiffrés suivants :
Hidden Dragon virus. Born in a tropical swamp.
PowerManagerMutant
