Une fois exécuté, Duload crée un répertoire Media dans le dossier Windows, dans lequel il se reproduit sous 39 appellations différentes. Ledit répertoire est alors mis en partage dans Kazaa pour attiser les curieux et futurs contaminés.
Une forme dérivée de Duload se chargerait même de télécharger des trojans qui serviront à contrôler les systèmes à distance.
Un signe de reconnaissance : l’exécutable pèse 18432 bytes ou 7680 bytes dans sa forme compressée.
Notez que ce n’est pas la première fois qu’un vers s’attaque au réseau Kazaa.
Voir la note de Kapersky Antivirus
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.