-
Mis à jour :
- 13 Février 2007 11:45:18 AM
-
Type :
- Other
-
Editeur :
- First 4 Internet Ltd.
-
Impact des risques :
- High
-
Noms de fichiers :
-
aries.sys
-
Systèmes affectés :
- Windows 2000, Windows NT, Windows Server 2003, Windows XP
Comportement
SecurityRisk.First4DRM est un rootkit qui cache tous les processus, fichiers, dossiers ou sous-clés de registre qui commencent par la chaîne suivante :
$sys$
Remarque :
- Ce rootkit a été conçu pour cacher une application légitime, mais il peut être utilisé pour cacher d'autres objets y compris des logiciels malveillants.
- Les clients utilisant Norton Internet Security 2005 AntiSpyware Edition, les programmes de la gamme de produits Norton 2006 et Symantec AntiVirus Corporate Edition 10.x peuvent se servir de la fonction de correction du produit pour supprimer ce risque.
Symptômes
Tous les processus, fichiers, dossiers ou sous-clés de registre qui commencent ou sont renommés pour commencer par la chaîne suivante sont masqués :
$sys$
Transmission
Ce risque de sécurité fait partie du logiciel XCP présent sur certains CD de musique au contenu protégé de Sony BMG. Lorsqu'un CD contenant ce logiciel est lancé à partir d'un CD-ROM, le risque de sécurité est automatiquement installé sur l'ordinateur compromis.
Dates de la protection antivirus
-
Version initiale des définitions Rapid Release8 Novembre 2005
-
Dernière version des définitions Rapid Release13 Janvier 2013 révision 033
-
Version initiale des définitions Daily Certified8 Novembre 2005
-
Dernière version des définitions Daily Certified14 Janvier 2013 révision 004
-
Date de la version initiale des définitions Weekly Certified8 Novembre 2005
Cliquez si vous souhaitez une description plus détaillée des définitions de virus Rapid Release et Daily Certified.
Achats
