Nume:Worm/Viking.N
Descoperit pe data de:17/07/2006
Tip:Vierme
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:23.552 Bytes
MD5:98213641aaca1e7fa88a4ea77a2975ef
Versiune VDF:6.35.00.123
Versiune IVDF:6.35.00.151 - Mittwoch, 12. Juli 2006

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Symantec: W32.Looked.P
   •  TrendMicro: PE_LOOKED.AE-O
   •  VirusBuster: Worm.Viking.R
   •  Bitdefender: Win32.Worm.Viking.E


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca fisiere malware
   • Modificari in registri

 Fisiere Incearca sa descarce cateva fisiere:

– Adresa este urmatoarea:
   • http://www.wowchian.com/sysdl/**********
Fisierul este stocat pe hard disc la: C:\1.txt

– Adresa este urmatoarea:
   • http://www.wowchian.com/sysdl/**********
Fisierul este stocat pe hard disc la: %directorul de activare malware%\0Sy.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/PSW.Lineage.EM.5


– Adresa este urmatoarea:
   • http://www.wowchian.com/sysdl/**********
Fisierul este stocat pe hard disc la: %directorul de activare malware%\1Sy.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware.

– Adresa este urmatoarea:
   • http://www.wowchian.com/sysdl/**********
Fisierul este stocat pe hard disc la: %directorul de activare malware%\2Sy.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/PSW.Lmir.12.A.3


– Adresa este urmatoarea:
   • http://www.wowchian.com/sysdl/**********
Fisierul este stocat pe hard disc la: %directorul de activare malware%\3Sy.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/PSW.Lineage.VD

 Registrii sistemului Se adauga in registrii sistemului:

– [HKLM\SOFTWARE\Microsoft\Windows]
   • "ver_down0"="%numar%.%numar%"
   • "ver_down1"="%numar%.%numar%"
   • "ver_down2"="%numar%.%numar%"
   • "ver_down3"="%numar%.%numar%"

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: Delphi.

Die Beschreibung wurde erstellt von Monica Ghitun am Montag, 17. Juli 2006
Die Beschreibung wurde geändert von Monica Ghitun am Donnerstag, 3. August 2006

zurück . . . .