W32/Anig-C

Veuillez suivre les instructions de désinfection des exécutables PE.

W32/Anig-C est un ver qui se propage en se copiant sur des partages réseau.

W32/Anig-C peut aussi être utilisé pour voler des mots de passe.

W32/Anig-C tente de se propager en se copiant dans le partage ADMIN$ des ordinateurs distants.

W32/Anig-C peut injecter un fichier DLL avec des fonctionnalités d'enregistrement de frappes de touche nommé GinaDLL.DLL et peut ouvrir le port 5190 afin de recevoir des commandes à distance.W32/Anig-C est un ver qui se propage en se copiant sur des partages réseau.

W32/Anig-C peut aussi être utilisé pour voler des mots de passe.

W32/Anig-C se copie dans <Windows>\System32 en utilisant son nom de fichier d'origine et, pour s'exécuter au redémarrage du système, crée l'entrée de registre suivante :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Osa32

W32/Anig-C tente de se propager en se copiant dans le partage ADMIN$ des ordinateurs distants.

W32/Anig-C peut injecter un fichier DLL avec des fonctionnalités d'enregistrement de frappes de touche nommé GinaDLL.DLL et peut ouvrir le port 5190 afin de recevoir des commandes à distance.

Sur les versions NT de Windows, W32/Anig-C s'enregistre en tant que service nommé <nom de fichier> et s'affiche sous le nom Distributed File Controller. Le nouveau service à un type de Démarrage automatique afin que le service soit démarré automatiquement à chaque ouverture d'une nouvelle session Windows. De nouvelles entrées de registre sont créées en-dessous de l'entrée de registre suivante :

HKLM\System\CurrentControlSet\Services\dfcsvc

W32/Anig-C peut aussi créer l'entrée de registre suivante :

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon GinaDll ntgina.dll