Carambar
Elite
Voici les branches où se situent les fameuses entrées dans la base de registre (probable modification de valeurs existantes) :Il s'agit ici d'un virus qui n'est pas encore répertorié chez tous les sociétés antivirus du marché, donc lisez attentivemment !
Lors d'un teste de qualité de ligne sur dslreports j'ai eu la malheureux réflexe de désactiver mon firewall alors que je venais de réinstaller Windows 2000 sans le fameux patch DCOM. Peu de temps après que le firewall a été désactivé, mon PC a commencé a se montrer d'une lenteur insupportable, me forcant à faire un reboot à froid.
Il est très probable que le virus en question utilise le mode de propagation du fameux Lovsan. Il existe actuellement un exécutable du nom de wugrds.exe en écoute sur le port TCP 113 et j'ai aussi remarqué une tentative de connection par un logiciel du nom de simple ftp app ou quelque chose dans le style. Le fichier wugrds.exe est invisible et se trouve dans WINNT\System32.
Panda Activescan ne détecte rien mais l'analyseur en ligne de Kapersky a identifié le fichier wugrds.exe comme suit :
http://www.kaspersky.com/scanforvirus
J'ai trouvé plus d'informations à ce sujet sur ce site allemand :Scanned file: wugrds.exe
wugrds.exe - packed with PE-Diminisher
wugrds.exe - infected by Backdoor.SdBot.kn
http://www.chip.de/forum/thread.html?bwthreadid=643833
Les fichiers suivants sont désignés comme suspects :
Pour l'instant je n'ai pas trouvé de procédure pour supprimer ce virus mais il est probable que celui-ci est lancé comme service via une modification de la base de registre.wugrds.exe
wuam.exe
smss32.exe
alchem.exe
wuamgrd.exe
HKEY_CURRENT_USER\Software\
Microsoft\Windows\CurrentVersion\Run
"win updates"="wugrds.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\Run
"win updates"="wugrds.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\RunServices
"win updates"="wugrds.exe"
HKEY_USERS\.DEFAULT\Software\
Microsoft\Windows\CurrentVersion\Run
"win updates"="wugrds.exe"
HKEY_USERS\S-1-5-21-299502267-1085031214-725345543-500\
Software\Microsoft\Windows\CurrentVersion\Run
"win updates"="wugrds.exe"