Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:Worm/Palevo.wmh
Entdeckt am:08/03/2010
Art:Worm
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel
Statische Datei:Ja
Dateigröße:71.168 Bytes
MD5 Prüfsumme:0c2b5024ba5b8d6900a8e07f459bdf2f
VDF Version:7.10.01.251
IVDF Version:7.10.04.235 - Montag, 8. März 2010

 General Aliases:
   •  Sophos: W32/Autorun-BBI
   •  Panda: W32/Koobface.JK
   •  Eset: Win32/Boberog.AK
   •  Bitdefender: Worm.Generic.231036


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Erstellt schädliche Dateien
   • Setzt Sicherheitseinstellungen herunter
   • Änderung an der Registry
   • Ermöglicht unbefugten Zugriff auf den Computer

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %WINDIR%\msnmgr.exe



Es wird folgende Datei erstellt:

– C:\a.txt



Es wird versucht folgende Datei auszuführen:

– Dateiname:
   • "%WINDIR%\msnmgr.exe"

 Registry Um die Windows XP Firewall zu umgehen wird folgender Eintrag erstellt:

– [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List]
   • "%ausgeführte Datei%"="%ausgeführte
      Datei%
:*:Enabled:Userinit"



Folgender Registryschlüssel wird geändert:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Neuer Wert:
   • "Userinit"="%SYSDIR%\userinit.exe,%WINDIR%\msnmgr.exe"

 IRC Um Systeminformationen zu übermitteln und Fernsteuerung sicherzustellen wird eine Verbindung mit folgendem IRC Server hergestellt:

Server: b.msn**********.org
Port: 1234
Channel: #bb#
Nickname: n[USA|XP]%Nummer%

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in Delphi geschrieben.

Die Beschreibung wurde erstellt von Petre Galan am Freitag, 28. Mai 2010
Die Beschreibung wurde geändert von Andrei Ivanes am Freitag, 4. Juni 2010

zurück . . . .