Voici un worm vbs en testant la version du site Bitdefender… 2013-12-30T17:57:27+00:00

Dépannage Informatique : Voici un worm vbs en testant la version du site Bitdefender…

  • Auteur
    Messages
  • curtis91
    Participant
    Nombre d'articles : 0

    Bonjour voici ce vilain vers renommant en raccourcis mais aussi en cachant ….

    Partie des logs :

    ################## | Regedit Run |

    04 – HKLM..Run : [user] wscript.exe //B “C:UsersFRAppDataRoaminguser.vbs”
    04 – HKLM..Run : [TrueImageMonitor.exe] C:Program FilesAcronisTrueImageHomeTrueImageMonitor.exe
    04 – HKLM..Run : [Service Scheduler2 Acronis] “C:Program FilesCommon FilesAcronisSchedule2schedhlp.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [SoundMan] SOUNDMAN.EXE
    04 – HKLM..Run : [AVG_UI] “C:Program FilesAVGAVG2014avgui.exe” /TRAYONLY
    04 – HKLM..Run : [SMSERIAL] C:Program FilesMotorolaSMSERIALsm56hlpr.exe
    04 – HKLM..Run : [ATIModeChange] Ati2mdxx.exe
    04 – HKLM..RunOnce : []
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3390248162-1638343100-812247999-1000..Run : [user] wscript.exe //B “C:UsersFRAppDataRoaminguser.vbs”
    04 – HKUS-1-5-21-3390248162-1638343100-812247999-1000..Run : [UpdateChecker] C:Program FilesSqueakyChocolateUpdateCheckerUpdateCheckerApp.exe
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Generic Research |

    Found ! C:UsersFRAppDataRoaminguser.vbs
    Found ! C:UsersFRAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupuser.vbs
    Found ! F:EmsisoftEmergencyKit.lnk

    ################## | Registry |

    Found ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 0
    Found ! HKUS-1-5-21-3390248162-1638343100-812247999-1000SoftwareMicrosoftWindowsCurrentVersionRun|User
    Found ! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|User
    Found ! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|User
    Found ! HKUS-1-5-21-3390248162-1638343100-812247999-1000SoftwareMicrosoftWindowsCurrentVersionRun|user
    Found ! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|user
    Found ! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|user

    ################## | Vaccin |

    D:Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    :merci2: BRAVO A L OUTIL

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    Souhaites tu de l’aides ou c’est juste de l’information que tu nous fais ?
    J’ai pas trop compris ton explication :hein:

Le sujet ‘Voici un worm vbs en testant la version du site Bitdefender…’ est fermé à de nouvelles réponses.