Duload n’est pas à proprement parler un virus, mais un vers qui se répand de clients en clients. Programmé en Visual Basic, il s’autoexecute dans le répertoire windows/system sous le nom de « SystemConfig.exe » grâce à une modification des bases de registres.

Une fois exécuté, Duload crée un répertoire Media dans le dossier Windows, dans lequel il se reproduit sous 39 appellations différentes. Ledit répertoire est alors mis en partage dans Kazaa pour attiser les curieux et futurs contaminés.
Une forme dérivée de Duload se chargerait même de télécharger des trojans qui serviront à contrôler les systèmes à distance.

Un signe de reconnaissance : l’exécutable pèse 18432 bytes ou 7680 bytes dans sa forme compressée.

Notez que ce n’est pas la première fois qu’un vers s’attaque au réseau Kazaa.

Voir la note de Kapersky Antivirus

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.