Nume:Worm/Rbot.1421694
Descoperit pe data de:22/11/2009
Tip:Vierme
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:1.421.694 Bytes
MD5:a4e307aa47bb59421282a17d93c3aa06
Versiune IVDF:7.10.01.45 - Sonntag, 22. November 2009

 General Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca un fisier malware
   • Creeaza un fisier malware
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %WINDIR%\systemserv32.exe




Incearca sa descarce un fisier:

– Adresa este urmatoarea:
   • http://froidenhaus.info/**********/?name=%numele computerului%&guid=%GUID%&log=%0A
La momentul realizarii descrierii, acest fisier nu era disponibil pentru o analiza ulterioara.

 Registrii sistemului Una din urmatoarele valori este adaugata in registri pentru pornirea automata a procesului dupa reboot:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "SystemService32"="%WINDIR%\systemserv32.exe"

Die Beschreibung wurde erstellt von Petre Galan am Montag, 15. Februar 2010
Die Beschreibung wurde geändert von Petre Galan am Montag, 15. Februar 2010

zurück . . . .