Nume:Worm/Agent.W.45
Tip:Vierme
ITW:Nu
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:89.600 Bytes
MD5:13220535a6b7f53cd2bf352c8445fd3a
Versiune VDF:7.01.01.225
Versiune IVDF:7.01.01.237 - Friday, February 6, 2009

 General Alias:
   •  Kaspersky: P2P-Worm.Win32.Palevo.asy
   •  Sophos: Mal/Autorun-E
   •  Bitdefender: Trojan.Downloader.Injecter.B


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza un fisier
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • C:\RECYCLER\S-1-5-21-8749679017-0950430147-468708784-3200\hlpsvc.exe



Este creat fisierul:

– C:\RECYCLER\S-1-5-21-8749679017-0950430147-468708784-3200\Desktop.ini Acesta este un fisier text care nu prezinta pericol si are urmatorul continut:
   • [.ShellClassInfo]
     CLSID={645FF040-5081-101B-9F08-00AA002F954E}

 Registrii sistemului Una din urmatoarele valori este adaugata in registri pentru pornirea automata a procesului dupa reboot:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Microsoft Help and Support"="C:\RECYCLER\S-1-5-21-8749679017-0950430147-468708784-3200\hlpsvc.exe"

 Backdoor Servere contactate:
Urmatoarele:
   • 0xdeadbeef.cn:37454
   • hitmen.it:37454
   • not.malware.lv:37454

Astfel se obtine control la distanta.

 Injectarea codului malware in alte procese – Se injecteaza intr-un proces.

    Numele procesului:
   • explorer.exe


 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description inserted by Irina Diaconescu on Monday, March 2, 2009
Description updated by Irina Diaconescu on Monday, March 2, 2009

Back . . . .