Nume:W32/Vasor.A
Descoperit pe data de:28/07/2009
Tip:File Infector
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Mediu
Fisier static:Nu
Marime:~100.000 Bytes
Versiune IVDF:7.01.05.39 - Dienstag, 28. Juli 2009

 General Metoda de raspandire:
   • Infecteaza fisiere


Alias:
   •  Symantec: W32.Vasor
   •  Mcafee: W32/Vasor.a
   •  Kaspersky: Worm.Win32.Vasor.17400
   •  VirusBuster: Worm.Vasor.A
   •  Eset: Win32/Vasor.B
   •  Bitdefender: Win32.Vasor.A


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza fisiere malware
   • Infecteaza fisiere
   • Reduce setarile de securitate
   • Modificari in registri
   • Posibilitatea accesului neautorizat la computer

 Fisiere Se copiaza in urmatoarea locatie:
   • %TEMPDIR%\svchost.exe

 Infectie de fisiere Tip de infector:

Appender - Codul virusului este adaugat la sfarsitul fisierului infectat.
– Sunt adaugate urmatoarele sectiuni:
   • NLDR
   • NEXE


Camuflaj:
 Nu utilizeaza tehnici de camuflaj. Modifica Entry Point-ul original al fisierului infectat pentru a-l face sa indice spre codul malitios.


Metoda:

Virusul ramane activ in memorie in timp ce infecteaza fisiere.


Dimensiunea codului malitios adaugat:

Aproximativ 100.000 Bytes


Urmatoarele fisiere sunt infectate:

Dupa tipul fisierelor:
   • *.exe

Fisierele din oricare din directoarele de mai jos:
   • %toate directoarele%

 Registrii sistemului Creeaza urmatoarea valoare, pentru a trece de Windows XP firewall:

– [HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List]
   • "%TEMPDIR%\svchost.exe"="%TEMPDIR%\svchost.exe:*:Enabled:Krosavcheg"

 Backdoor Deschide portul

– %TEMPDIR%\svchost.exe pe portul TCP 27150 pentru a oferi functionalitate de backdoor.

 Alte informatii Network Sharing:
Se creeaza urmatorul share:
   • vTask$


 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).

Die Beschreibung wurde erstellt von Daniel Constantin am Freitag, 12. Februar 2010
Die Beschreibung wurde geändert von Daniel Constantin am Montag, 15. Februar 2010

zurück . . . .