Name:Worm/P2P.BloodyM.1
Art:Worm
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Mittel
Schadenspotenzial:Mittel
Statische Datei:Ja
Dateigröße:36.864 Bytes
MD5 Prüfsumme:87f6655e7b603b4f4795df498668c718
VDF Version:6.35.00.196
IVDF Version:6.35.00.236

 Allgemein Verbreitungsmethode:
   • Peer to Peer


Alias:
   •  Bitdefender: Win32.Worm.P2P.BloodyM.A


Betriebsysteme:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Nach Aktivierung werden folgende Informationen angezeigt:




 Dateien Kopien seiner selbst werden hier erzeugt:
   • %SYSDIR%\notepad.exe
   • %SYSDIR%\winlogon.dll.exe
   • c:\windows\system32\taskman.exe



Folgende Dateien werden gelöscht:
   • C:\Program Files\Yahoo!\Messenger\YPager.exe
   • C:\Program Files\Internet Explorer\IEXPLORE.EXE
   • c:\windows\$hf_mig$\KB873339\spmsg.dll
   • c:\windows\system32\drivers\etc\hosts
   • C:\Program Files\MSN Messenger\msvc.exe
   • C:\Program Files\MSN Messenger\msnmsgr.exe

 P2P Um weitere Systeme im Peer to Peer Netzwerk zu infizieren wird folgendes unternommen:  


Es wird nach folgenden Verzeichnissen gesucht:
   • C:\Documents and Settings\Owner\Shared\
   • C:\Program Files\Morpheus Ultra\My Shared Folder\
   • C:\Program Files\Morpheus\My Shared Folder\
   • C:\Program Files\Kazaa\My Shared Folder\

   War die Suche erfolgreich so werden folgende Dateien erstellt:
   • Norton Antivirus~craked.exe
   • LimeWire Pro~10.5 Craked.exe
   • Key Generator Universal.exe
   • Generator Credit Card.exe
   • Halo 2.exe
   • Morpheus Ultra~Craked.exe
   • AntiSpyware Ultra.exe
   • Craked Windows XP sp2.exe
   • Win Zip craked.exe
   • Macromedia Flash 8 craked.exe
   • Lord of the rings II craked.exe
   • Nero craked.exe
   • Google Earth Pro~craked.exe
   • Windows Vista Craked.exe

   Diese Dateien sind Kopien der eigenen Malware Datei



Das


Die Beschreibung wurde erstellt von Andrei Gherman am Dienstag, 25. Juli 2006
Die Beschreibung wurde geändert von Andrei Gherman am Dienstag, 25. Juli 2006

zurück . . . .