Need help? Ask the community or hire an expert.
Go to Avira Answers
Nume:Worm/Autorun.qog
Descoperit pe data de:15/10/2008
Tip:Vierme
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:115.712 Bytes
MD5:d98951b1923d957de774b123c78330f3
Versiune IVDF:7.00.07.42 - miercuri, 15 octombrie 2008

 General Alias:
   •  Mcafee: W32/IRCbot.gen.a
   •  Panda: W32/Autorun.AML
   •  Eset: Win32/Inject.NBR
   •  Bitdefender: Trojan.Generic.1633736


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza fisiere malware
   • Modificari in registri
   • Posibilitatea accesului neautorizat la computer

 Fisiere Se copiaza in urmatoarea locatie:
   • C:\RESTORE\%CLSID%\ROX.exe



Este creat fisierul:

C:\RESTORE\%CLSID%\Desktop.ini

 Registrii sistemului Se adauga in registrii sistemului:

[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
   {28ABC5C0-4FCB-11CF-AAX5-21CX1C642122}]
   • "StubPath"="c:\RESTORE\%CLSID%\ROX.exe"

 IRC Pentru a trimite informatii si pentru a fi controlat se conecteaza la serverul IRC:

Server: rox.ir**********.net
Port: 5900
Parola serverului: Virus
Nick: VirUs-%combinatie de caractere aleatoare%


 In plus, poate efectua urmatoarele operatii:
    • executarea unui fisier
     Se actualizeaza singur

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description inserted by Petre Galan on Thursday, February 25, 2010
Description updated by Petre Galan on Friday, February 26, 2010

Back . . . .