Mssvcc.exe
Fermé
isofred
Messages postés
264
Date d'inscription
lundi 30 avril 2007
Statut
Membre
Dernière intervention
14 mars 2009
-
1 mai 2007 à 18:44
isofred Messages postés 264 Date d'inscription lundi 30 avril 2007 Statut Membre Dernière intervention 14 mars 2009 - 1 mai 2007 à 19:33
isofred Messages postés 264 Date d'inscription lundi 30 avril 2007 Statut Membre Dernière intervention 14 mars 2009 - 1 mai 2007 à 19:33
1 réponse
Bonjour,
Deux lignes au démarrage, dans les processus de Microsoft Windows XP, qui sont quasis les mêmes, et qui s'appellent, "msconfig38 et mssvcc.exe" :
!!!! NE PAS CONFONDRE AVEC L'OUTIL "MSCONFIG" de Microsoft Windows XP !!!!
Rapide : (Recherche début solutions) :
http://www.avira.com/fr/threats/section/fulldetails/id_vir/3424/worm_rbot.82153.html
Nom : Worm/Rbot.82153
Les alias :
Type : Ver
En circulation : Non
Infections signalées : Faible
Potentiel de distribution : Moyen
Potentiel de destruction : Moyen
Fichier statique : Oui
Taille du fichier : 82.153 Octets
Somme de contrôle MD5 : 065c776a8d63aa338e4b3b693faa1d31
Version VDF : 6.35.01.93 - Tue, 15 Aug 2006 07:54 (GMT+1)
Version IVDF : 6.35.01.94
Ce malware s'autocopie dans l'emplacement suivant :
Les clés de registre suivantes sont ajoutées afin d'exécuter des processus après le redémarrage :
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Merci...
Deux lignes au démarrage, dans les processus de Microsoft Windows XP, qui sont quasis les mêmes, et qui s'appellent, "msconfig38 et mssvcc.exe" :
!!!! NE PAS CONFONDRE AVEC L'OUTIL "MSCONFIG" de Microsoft Windows XP !!!!
Rapide : (Recherche début solutions) :
http://www.avira.com/fr/threats/section/fulldetails/id_vir/3424/worm_rbot.82153.html
Nom : Worm/Rbot.82153
Les alias :
• Mcafee: W32/Sdbot.worm.gen.h • F-Secure: Backdoor.Win32.Rbot.aeu • Sophos: W32/Rbot-FJD • Grisoft: IRC/BackDoor.SdBot2.JGU • Eset: Win32/Rbot • Bitdefender: Backdoor.Rbot.RZRLa date de la découverte : 12/12/2006
Type : Ver
En circulation : Non
Infections signalées : Faible
Potentiel de distribution : Moyen
Potentiel de destruction : Moyen
Fichier statique : Oui
Taille du fichier : 82.153 Octets
Somme de contrôle MD5 : 065c776a8d63aa338e4b3b693faa1d31
Version VDF : 6.35.01.93 - Tue, 15 Aug 2006 07:54 (GMT+1)
Version IVDF : 6.35.01.94
Ce malware s'autocopie dans l'emplacement suivant :
• %SYSDIR%\mssvcc.exeCe malware supprime sa propre copie, exécutée initialement.
Les clés de registre suivantes sont ajoutées afin d'exécuter des processus après le redémarrage :
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "msconfig38"="mssvcc.exe"– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
• "msconfig38"="mssvcc.exe"
Merci...
1 mai 2007 à 19:33