Vollständige Virenbeschreibung

Nume:	W32/Almanahe.B
Descoperit pe data de:	14/06/2007
Tip:	File Infector
ITW:	Da
Numar infectii raportate:	Scazut spre mediu
Potential de raspandire:	Mediu spre ridicat
Potential de distrugere:	Mediu spre ridicat
Fisier static:	Nu
Versiune IVDF:	6.39.00.12 - Donnerstag, 14. Juni 2007

General Metoda de raspandire:
   • Reteaua locala

Alias:
   • Symantec: W32.Almanahe.B
   • Mcafee: W32/Almanahe.c virus
   • Kaspersky: Virus.Win32.Alman.b
   • TrendMicro: PE_CORELINK.C-1
   • F-Secure: Virus.Win32.Alman.b
   • Sophos: W32/Alman-C
   • Panda: W32/Almanahe.C
   • Grisoft: Win32/Alman
   • VirusBuster: Win32.Alman.B
   • Eset: Win32/Alman.NAB virus
   • Bitdefender: Win32.Almanahe.D

Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efecte secundare:
   • Creeaza fisiere malware
   • Profita de vulnerabilitatile softului

Fisiere Sunt create fisierele:

– %WINDIR%\linkinfo.dll Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: W32/Rectix.A

– %SYSDIR%\drivers\IsDrv118.sys Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: Rkit/Agent.GA

– %SYSDIR%\drivers\nvmini.sys Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: Rkit/Agent.GA

Infectie de fisiere Metoda:

Virusul cauta in mod activ fisiere pe care sa le infecteze apoi isi termina executia.

Reţea Pentru a-si asigura raspandirea, programul malware incearca sa contacteze alte sisteme, asa cum este descris in continuare:

Foloseste urmatoarele date de logare, pentru a controla sistemul la distanta:

– Utilizatorul:
   • Administrator

– Lista de parole:
   • admin; aaa; !@; $; asdf; asdfgh; !@; $%; !@; $%^; !@; $%^&; !@; $%^&*;
      !@; $%^&*(; !@; $%^&*(); qwer; admin123; love; test123; owner;
      mypass123; root; letmein; qwerty; abc123; password; monkey; password1;
      1; 111; 123; 12345; 654321; 123456789

Terminarea proceselor Lista cu procesele oprite:
   • c0nime.exe; cmdbcs.exe; ctmontv.exe; explorer.exe; fuckjacks.exe;
      iexpl0re.exe; iexpl0re.exe; iexplore.exe; internat.exe; logo_1.exe;
      logo1_.exe; lsass.exe; lying.exe; msdccrt.exe; msvce32.exe;
      ncscv32.exe; nvscv32.exe; realschd.exe; rpcs.exe; run1132.exe;
      rundl132.exe; smss.exe; spo0lsv.exe; spoclsv.exe; ssopure.exe;
      svch0st.exe; svhost32.exe; sxs.exe; sysbmw.exe; sysload3.exe;
      tempicon.exe; upxdnd.exe; wdfmgr32.exe; wsvbs.exe

Injectarea codului malware in alte procese – Injecteaza fisierul urmator intr-un proces: linkinfo.dll

Numele procesului:
• explorer.exe

Tehnologie Rootkit Ascunde urmatoarele:

– Urmatoarele fisiere:
   • autorun.inf
   • boot.exe
   • linkinfo.dll
   • nvmini.sys

– Chei de registru ale caror nume contin stringul:
   • nvmini

Die Beschreibung wurde erstellt von Thomas Wegele am Dienstag, 14. Oktober 2008
Die Beschreibung wurde geändert von Thomas Wegele am Dienstag, 14. Oktober 2008

zurück . . . .

PC Schutz

Gratis-Produkte

Beliebteste Produkte

Alle Produkte

Bundle-Lösungen

Arbeitsplatzrechner

Server

Bundle-Lösungen

Mail Gateways

Web Gateways

Kollaborationsplattformen

Für Privatanwender

Für Unternehmen

Virenlabor

Mehr Support

Avira Partner werden

Für Privatanwender

Für Unternehmen

Sie möchten das Produkt nur testen?

Handbücher und Tools