SecurityRisk.First4DRM

Comportement

SecurityRisk.First4DRM est un rootkit qui cache tous les processus, fichiers, dossiers ou sous-clés de registre qui commencent par la chaîne suivante :

$sys$

Remarque :

• Ce rootkit a été conçu pour cacher une application légitime, mais il peut être utilisé pour cacher d'autres objets y compris des logiciels malveillants.
• Les clients utilisant Norton Internet Security 2005 AntiSpyware Edition, les programmes de la gamme de produits Norton 2006 et Symantec AntiVirus Corporate Edition 10.x peuvent se servir de la fonction de correction du produit pour supprimer ce risque.

Symptômes

Tous les processus, fichiers, dossiers ou sous-clés de registre qui commencent ou sont renommés pour commencer par la chaîne suivante sont masqués :

$sys$

Transmission

Ce risque de sécurité fait partie du logiciel XCP présent sur certains CD de musique au contenu protégé de Sony BMG. Lorsqu'un CD contenant ce logiciel est lancé à partir d'un CD-ROM, le risque de sécurité est automatiquement installé sur l'ordinateur compromis.

Protection

• Version initiale des définitions Rapid Release 8 Novembre 2005
• Dernière version des définitions Rapid Release 17 Novembre 2009 révision 051
• Version initiale des définitions Daily Certified 8 Novembre 2005
• Dernière version des définitions Daily Certified 18 Novembre 2009 révision 025
• Date de la version initial des définitions Weekly Certified 8 Novembre 2005

Cliquez ici si vous souhaitez une description plus détaillée des définitions de virus Rapid Release et Daily Certified.