Name:Worm/Small.AG.1
Entdeckt am:15/11/2007
Art:Worm
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig bis mittel
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigröße:26.309 Bytes
MD5 Prüfsumme:093a41ac3cf276b9ff0Ace9fb4b13383
IVDF Version:7.00.00.221 - Donnerstag, 15. November 2007

 General Verbreitungsmethode:
   • Gemappte Netzlaufwerke


Aliases:
   •  Mcafee: W32/Autorun.worm.bc
   •  Kaspersky: Worm.Win32.Small.ag
   •  F-Secure: Worm.Win32.Small.ag
   •  Grisoft: Agent.GLY
   •  Eset: Win32/Small.AG
   •  Bitdefender: Win32.Worm.Acimex.A


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Zugriff auf Diskette
   • Änderung an der Registry


Nach Aktivierung wird folgende Information angezeigt:


 Dateien Kopien seiner selbst werden hier erzeugt:
   • %WINDIR%\system234.exe
   • %TEMPDIR%\mexica.exe
   • %SYSDIR%\mexica.exe
   • %Laufwerk%:\imagenes.exe

 Registry Die folgenden Registryschlüssel werden hinzugefügt um die Prozesse nach einem Neustart des Systems erneut zu starten.

– [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
   • run = %TEMPDIR%\mexica.exe

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • systray = %WINDIR%\system234.exe



Folgender Registryschlüssel wird geändert:

– [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Alter Wert:
   • shell = Explorer.exe
   Neuer Wert:
   • shell = Explorer.exe %SYSDIR%\mexica.exe

Die Beschreibung wurde erstellt von Andrei Gherman am Freitag, 20. Juni 2008
Die Beschreibung wurde geändert von Andrei Gherman am Freitag, 20. Juni 2008

zurück . . . .