Nume:Worm/Palevo.kbu
Descoperit pe data de:09/11/2009
Tip:Vierme
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:52.850 Bytes
MD5:beee7a74712b2e3c84182c1bf18750ae
Versiune IVDF:7.01.06.206 - Montag, 9. November 2009

 General Metoda de raspandire:
   • Functia autorun


Alias:
   •  Mcafee: W32/Rimecud
   •  Sophos: Mal/Generic-A
   •  Panda: W32/P2PWorm.EK.worm
   •  Eset: Win32/Peerfrag.FD
   •  Bitdefender: Win32.Worm.Palevo.U


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza fisiere malware
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %unitate disc%\RECYCLER\%CLSID%\wmfcgr.exe



Sunt create fisierele:

%unitate disc%\RECYCLER\%CLSID%\Desktop.ini
%unitate disc%\autorun.inf Acesta este un fisier text care nu prezinta pericol si are urmatorul continut:
   • %cod care ruleaza fisierul malitios%

 Registrii sistemului Una din urmatoarele valori este adaugata in registri pentru pornirea automata a procesului dupa reboot:

–  [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "Taskman"="%recycle bin%\%CLSID%\wmfcgr.exe"

 Backdoor Deschide porturile:

– love.dm**********.com pe portul UDP 6061
– love.un**********.com pe portul UDP 6061
– love.blowingbabe**********.net pe portul UDP 6061

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Die Beschreibung wurde erstellt von Petre Galan am Freitag, 5. März 2010
Die Beschreibung wurde geändert von Petre Galan am Freitag, 5. März 2010

zurück . . . .