Nume:Worm/SdBot.446976
Descoperit pe data de:09/09/2008
Tip:Vierme
ITW:Da
Numar infectii raportate:Mediu
Potential de raspandire:Mediu
Potential de distrugere:Mediu
Fisier static:Da
Marime:446.976 Bytes
MD5:41fbbb8b69ea05b58e3d4f6e316efef1
Versiune IVDF:7.00.06.131 - Tuesday, September 9, 2008

 General Alias:
   •  Mcafee: W32/Sdbot.worm.gen.ci virus
   •  Panda: W32/Sdbot.MAW.worm
   •  Eset: Win32/AutoRun.Agent.GW
   •  Bitdefender: Backdoor.Bot.51574


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza fisiere malware
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %WINDIR%\iTuneshelp.exe



Sterge copia initiala a virusului.

 Registrii sistemului Una din urmatoarele valori este adaugata in registri pentru pornirea automata a procesului dupa reboot:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "MSN"="%WINDIR%\iTuneshelp.exe"

 Messenger Se raspandeste prin messenger. Caracteristicile sunt:

– MSN Messenger


Catre:
Toate intrarile din lista de contacte.

URL-ul trimte la o copie a malware-ului descris. Daca utilizatorul descarca si executa acest fisier, procesul de infectare porneste din nou.

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit urmatorul program de arhivare:
   • Themida

Description inserted by Petre Galan on Friday, November 13, 2009
Description updated by Petre Galan on Friday, November 13, 2009

Back . . . .