W32/Dref-V

Veuillez suivre les instructions de désinfection des exécutables PE.

W32/Dref-V est un virus à diffusion de masse pour la plate-forme Windows. Les fichiers infectés par W32/Dref-V sont détectés par Sophos sous le nom de W32/Dref-L.

W32/Dref-V se propage sur d'autres ordinateurs du réseau et par courriel.

W32/Dref-V envoie des courriels avec les caractéristiques suivantes :

De : <contrefait>

Objet : "Happy New Year!"

Texte du message : <vierge>

Fichier joint : postcard.exe

ou

De : <contrefait>

Objet choisi parmi les suivants :

"Annual Fun Forecast!" "Baby New Year !" "Best Wishes For A Happy New Year!" "Fun 2007!" "Fun Filled New Year!" "Happiness And Continued Success!" "Happiness and Success!" "Happiness In Everything!" "Happy 2007!" "Happy Times And Happy Memories!" "May Your Dreams Come True!" "New Hopes And New Beginnings!" "New Year..Happy Year!" "Promises Of Happy Times!" "Raising A Toast To Happy Times!" "Scale Greater Heights!" "Sparkling Happiness and Good Times!" "Warm New Year Hug!" "Warmest Wishes For New Year!" "Welcome 2007!" "Wishing Your Happiness!" "Wishing You Happy New Year !" "Wish You Smiles And Good Cheer!"

Texte du message : <vierge>

Fichier joint choisi parmi les suivants :

Postcard.exe postcard.ex Greeting Card.exe greeting card.exe Greeting Postcard.exe greeting postcard.exe

Courriel classique envoyé par le ver Dref-V.W32/Dref-V est un virus à diffusion de masse pour la plate-forme Windows. Les fichiers infectés par W32/Dref-V sont détectés par Sophos sous le nom de W32/Dref-L.

W32/Dref-V se propage sur d'autres ordinateurs du réseau et par courriel.

W32/Dref-V envoie des courriels avec les caractéristiques suivantes :

De : <contrefait>

Objet : "Happy New Year!"

Texte du message : <vierge>

Fichier joint : postcard.exe

ou

De : <contrefait>

Objet choisi parmi les suivants :

"Annual Fun Forecast!" "Baby New Year !" "Best Wishes For A Happy New Year!" "Fun 2007!" "Fun Filled New Year!" "Happiness And Continued Success!" "Happiness and Success!" "Happiness In Everything!" "Happy 2007!" "Happy Times And Happy Memories!" "May Your Dreams Come True!" "New Hopes And New Beginnings!" "New Year..Happy Year!" "Promises Of Happy Times!" "Raising A Toast To Happy Times!" "Scale Greater Heights!" "Sparkling Happiness and Good Times!" "Warm New Year Hug!" "Warmest Wishes For New Year!" "Welcome 2007!" "Wishing Your Happiness!" "Wishing You Happy New Year !" "Wish You Smiles And Good Cheer!"

Texte du message : <vierge>

Fichier joint choisi parmi les suivants :

Postcard.exe postcard.ex Greeting Card.exe greeting card.exe Greeting Postcard.exe greeting postcard.exe

Courriel classique envoyé par le ver Dref-V.

W32/Dref-V inclut des fonctionnalités pour accéder à Internet et communiquer avec un serveur distant via HTTP.

Lorsqu'il est exécuté pour la première fois, W32/Dref-V se copie dans <System>\alsys.exe et crée les clés de registre suivantes :

HKCU\Software\Microsoft\Windows\CurrentVersion\Run Agent <System>\alsys.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Agent <System>\alsys.exe

W32/Dref-V paramètre les entrées de registre suivantes désactivant le démarrage automatique d'autres logiciels :

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess Start 4

Remarque : la désactivation du démarrage automatique du service SharedAccess entraîne la désactivation du pare-feu de connexion Internet (ICF) de Microsoft.

W32/Dref-V tente aussi d'injecter un fichier nommé aléatoirement dans le dossier en cours et de l'exécuter. Ce fichier est détecté par Sophos sous le nom de W32/Dref-V.