1. /
  2. Security Response/
  3. SecurityRisk.First4DRM
  4. SecurityRisk.First4DRM
  • Ajouter

SecurityRisk.First4DRM

Mis à jour :
13 Février 2007 11:45:18 AM
Type :
Other
Editeur :
First 4 Internet Ltd.
Impact des risques :
High
Noms de fichiers :
aries.sys
Systèmes affectés :
Windows 2000, Windows NT, Windows Server 2003, Windows XP

Comportement


SecurityRisk.First4DRM est un rootkit qui cache tous les processus, fichiers, dossiers ou sous-clés de registre qui commencent par la chaîne suivante :

$sys$

Remarque :
  • Ce rootkit a été conçu pour cacher une application légitime, mais il peut être utilisé pour cacher d'autres objets y compris des logiciels malveillants.
  • Les clients utilisant Norton Internet Security 2005 AntiSpyware Edition, les programmes de la gamme de produits Norton 2006 et Symantec AntiVirus Corporate Edition 10.x peuvent se servir de la fonction de correction du produit pour supprimer ce risque.

Symptômes


Tous les processus, fichiers, dossiers ou sous-clés de registre qui commencent ou sont renommés pour commencer par la chaîne suivante sont masqués :

$sys$

Transmission


Ce risque de sécurité fait partie du logiciel XCP présent sur certains CD de musique au contenu protégé de Sony BMG. Lorsqu'un CD contenant ce logiciel est lancé à partir d'un CD-ROM, le risque de sécurité est automatiquement installé sur l'ordinateur compromis.

Dates de la protection antivirus

  • Version initiale des définitions Rapid Release8 Novembre 2005
  • Dernière version des définitions Rapid Release7 Octobre 2013 révision 006
  • Version initiale des définitions Daily Certified8 Novembre 2005
  • Dernière version des définitions Daily Certified7 Octobre 2013 révision 009
  • Date de la version initiale des définitions Weekly Certified8 Novembre 2005
Cliquez ici si vous souhaitez une description plus détaillée des définitions de virus Rapid Release et Daily Certified.