Detection: Backdoor.Win32.SdBot.bzf (Kaspersky)
Ajoute les fichiers :
%Windows%\X_0005_jpg.zip
%Windows%\mono.exe
Ajoute les clefs dans le registre Windows :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"mono.exe" = "%Windows%\mono.exe"
Modifie les clefs dans le registre Windows :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"SFCDisable" = dword:ffffff9d
"SFCScan" = dword:00000000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
"WaitToKillServiceTimeout" = "7000"
Message de propagation :
eeeh c mes tof :p
c seulement mes tof de derniers vacances
tu dois voire les tof de notre bande
comment est-ce que je regarde sur cette photo ? le ceci est dre
ma soeur a voulu que tu regarde ca