Worm/Small.AG.1 - Worm

Siehe auch Deutsch

Kurzfassung

Vollständig

Statistik

Name:	Worm/Small.AG.1
Entdeckt am:	15/11/2007
Art:	Worm
In freier Wildbahn:	Ja
Gemeldete Infektionen:	Niedrig
Verbreitungspotenzial:	Niedrig bis mittel
Schadenspotenzial:	Niedrig
Statische Datei:	Ja
Dateigröße:	26.309 Bytes
MD5 Prüfsumme:	093a41ac3cf276b9ff0Ace9fb4b13383
IVDF Version:	7.00.00.221 - Thu, 15 Nov 2007 15:34 (GMT+1)

General Verbreitungsmethode:
   • Gemappte Netzlaufwerke

Aliases:
   • Mcafee: W32/Autorun.worm.bc
   • Kaspersky: Worm.Win32.Small.ag
   • F-Secure: Worm.Win32.Small.ag
   • Grisoft: Agent.GLY
   • Eset: Win32/Small.AG
   • Bitdefender: Win32.Worm.Acimex.A

Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Auswirkungen:
   • Zugriff auf Diskette
   • Änderung an der Registry

Nach Aktivierung wird folgende Information angezeigt:

Dateien Kopien seiner selbst werden hier erzeugt:
   • %WINDIR%\system234.exe
   • %TEMPDIR%\mexica.exe
   • %SYSDIR%\mexica.exe
   • %Laufwerk%:\imagenes.exe

Registry Die folgenden Registryschlüssel werden hinzugefügt um die Prozesse nach einem Neustart des Systems erneut zu starten.

– [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
   • run = %TEMPDIR%\mexica.exe

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • systray = %WINDIR%\system234.exe

Folgender Registryschlüssel wird geändert:

– [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Alter Wert:
   • shell = Explorer.exe
   Neuer Wert:
   • shell = Explorer.exe %SYSDIR%\mexica.exe

Kurzfassung hier.

Beschreibung erstellt von Andrei Gherman am Fri, 20 Jun 2008 07:32 (GMT+1)
Beschreibung geändert von Andrei Gherman am Fri, 20 Jun 2008 07:36 (GMT+1)

» Über Malware
» Über Phishing
» In-the-Wild-Viren

« zurück