Name:Worm/Arequipa.B
Entdeckt am:17/01/2006
Art:Worm
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:57.344 Bytes
MD5 Prüfsumme:dabd4e43f985335974c26d46469d2ea4
VDF Version:6.33.00.128

 General Aliases:
   •  Kaspersky: Worm.Win32.Arequipa.b
   •  TrendMicro: WORM_AREQ.A
   •  Sophos: W32/Arequip-B
   •  VirusBuster: virus Worm.Arequipa.A
   •  Bitdefender: Worm.Arequipa.B


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Auswirkungen:
   • Erstellt Dateien
   • Änderung an der Registry

 Dateien Kopien seiner selbst werden hier erzeugt:
   • C:\My documents\FOTOS.EXE
   • C:\ARCHIVOS DE PROGRAMA\FOTOS.EXE
   • %PROGRAM FILES%\FOTOS.EXE
   • C:\mis documentos\FOTOS.EXE
   • %WINDIR%\mmtask.exe
   • A:\FOTOS.EXE

 Registry – HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • "mmtask"="%WINDIR%\mmtask.exe"



Folgender Registryschlüssel wird hinzugefügt:

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
   • "Counter"=1

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in Visual Basic geschrieben.


Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Die Beschreibung wurde erstellt von Bogdan Iliuta am Donnerstag, 12. Oktober 2006
Die Beschreibung wurde geändert von Andrei Ivanes am Dienstag, 31. Oktober 2006

zurück . . . .