Mis à jour : 13 Février 2007 11:45:18 AM
Type : Autre
Diffuseur : First 4 Internet Ltd.
Impact des risques : Elevé
Noms de fichiers :
aries.sys
Systèmes affectés : Windows 2000, Windows NT, Windows Server 2003, Windows XP
Lorsque SecurityRisk.First4DRM s'exécute, il réalise les opérations suivantes :
- Se copie lui-même sous le nom de fichier suivant :
%System%\$sys$filesystem\aries.sys.
Remarque : % System% est une variable qui fait référence au dossier System. Il s'agit par défaut de C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000) ou C:\Windows\System32 (Windows XP).
- Il crée la sous-clé de registre suivante :
HKEY_LOCAL_MACHINE\S ystem\CurrentControlSet\Services\$sys$aries
ce qui charge le risque comme pilote de périphérique lorsque l'ordinateur infecté est démarré.
- Cache tous les processus, fichiers, dossiers ou sous-clés de registre qui commencent par la chaîne suivante :
$sys$
- Vérifie le nom de tous les processus tentant d'accéder à ces processus, fichiers, dossiers ou sous-clés de registre. Si le nom du processus commence par la chaîne suivante, l'accès est permis :
$sys$
Sinon, le risque empêche l'accès au processus, au fichier, au dossier ou à la sous-clé de registre.
Technorati
Viadeo
Facebook
LinkedIn
MySpace
Digg
Delicious
Reddit
StumbleUpon
Buzz