AutoIt.D

par **Malekal_morte** » 20 sept. 2006 22:04

Un nouveau vers vient de faire son apparition : AutoIt.D et Agent.AXN

Le vers envoie des messsages de ce type :

Dans le cas où vous vous rendez sur le site Web et executer le fichier proprosé en téléchargement, vous êtes infectés.
L'accès au registre et au gestionnaire de tâches est alors désactivé.

Le vers créé le fichier : %WinDir%\svchost32.exe (%Windir% est le dossier Windows en général C:\Windows) et charge le fichier au démarrage.
Il change votre page de démarrage en : http://www.geocities.co.jp/th[REMOVED]

Sources :
http://www.f-secure.com/weblog/archives ... l#00000973
http://blog.spywareguide.com/2006/09/ai ... dular.html
http://www.vitalsecurity.org/2006/09/in ... s-aim.html

par **Malekal_morte** » 23 sept. 2006 14:23

Afin de vous protéger de ces messages, vous pouvez désactiver dans les options de MSN Messenger, les options suivantes :

par **Malekal_morte** » 17 mars 2007 10:57

Nouvelle variante avec les entrées HijackThis :

O4 - HKLM\..\Run: [mdll] C:\WINDOWS\mdll.exe
O4 - HKLM\..\Run: [Flash_Player_Install] C:\WINDOWS\udll.exe
O4 - HKLM\..\Run: [udll] C:\WINDOWS\udll.exe
O4 - HKLM\..\Run: [svchost] C:\WINDOWS\udll.exe
O4 - HKLM\..\Run: [Rg2catbd] C:\Windows\Cursors\Rg2catbd.exe

(Merci Laurent)

Malekal.com forum

AutoIt.D

AutoIt.D

options sécurité MSN Messenger