Nume:Worm/Autorun.erh.47
Descoperit pe data de:29/06/2009
Tip:Vierme
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut
Fisier static:Da
Marime:233984 Bytes
MD5:6cb7dbf457a86e9c187f25d40fc0cfe8
Versiune VDF:7.01.04.149

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Kaspersky: Worm.Win32.AutoRun.erh
   •  F-Secure: Worm.Win32.AutoRun.erh
   •  Eset: Win32/AutoRun.KS worm


Sistem de operare:
   • Windows 2000
   • Windows XP


Efecte secundare:
   • Creeaza fisiere malware
   • Modificari in registri
   • Posibilitatea accesului neautorizat la computer

 Fisiere Se copiaza in urmatoarea locatie:
   • C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\ConfDriver.exe

 Registrii sistemului Se adauga in registrii sistemului:

– [HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
   {67EFG7H6-8IJL-56YT-KLH4-76WE2D3RAM87}]
   • "StubPath"="c:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\ConfDriver.exe"

 IRC Pentru a trimite informatii si pentru a fi controlat se conecteaza la serverul IRC:

Server: tot**.***ler.net
Port: 22322
Canal: #darkwar
Nick: Z%10 random letters%
Parola: w4r

 Injectarea codului malware in alte procese – Se injecteaza intr-un proces.

    Numele procesului:
   • explorer.exe


 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).

Die Beschreibung wurde erstellt von Mihai Dilimot am Donnerstag, 23. Juli 2009
Die Beschreibung wurde geändert von Mihai Dilimot am Donnerstag, 23. Juli 2009

zurück . . . .