Forte
Récapitulatif
Récapitulatif
Action- Plus d'informations
| Systèmes d'exploitation affectés | Windows |
|---|---|
| Protection disponible depuis | 6 février 2004 13:35:28 (GMT) |
| Dernière mise à jour | 20 mai 2010 13:51:58 (GMT) |
| Détecté par | Tous les produits Sophos |
Détection des virus gratuite
- Détection gratuite des virus et spywares
- Vérification de votre protection antivirus actuelle
- Votre antivirus est-il vraiment efficace ?
Action
- Récapitulatif
- Action
- Plus d'informations
Veuillez suivre les instructions de désinfection des exécutables PE.
Plus d'informations
- Récapitulatif
- Action
- Plus d'informations
W32/Anig-A est un ver qui peut se propager en se copiant sur les partages réseau. W32/Anig-A peut aussi servir à subtiliser des mots de passe.
W32/Anig-A se copie dans <Windows>\System32 en utilisant son nom de fichier original et, pour s'exécuter au redémarrage de l'ordinateur, crée dans le registre l'entrée suivante :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Osa32
W32/Anig-A tente de se propager en se copiant dans le partage ADMIN$ sur les machines distantes.
W32/Anig-A peut injecter un fichier DLL avec des fonctionnalités d'enregistrement de touches appelé GinaDLL.DLL et ouvre le port 5190 pour recevoir des commandes distantes.
W32/Anig-A s'enregistre sous la forme d'un service appelé Distributed File Controller en créant dans le registre les entrées suivantes :
HKLM\System\CurrentControlSet\Services\dfcsvc
DependOnGroup = "" DependOnService = RpcSS DisplayName = Distributed File Controller Error Control = 0x0 ImagePath = <nomdefichier> /dfcsvc ObjectName = LocalSystem Start = 0x2 Type = 0x110
W32/Anig-A peut aussi crée dans le registre les entrées suivantes :
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
GinaDll = ntgina.dll Ram32Data Ram32ID Ram32Group
Veuillez lire les instructions de suppression de W32/Anig-A.
|
