Need help? Ask the community or hire an expert.
Go to Avira Answers
Nume:Worm/Rjump.A.2
Descoperit pe data de:06/08/2006
Tip:Vierme
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:3.515.723 Bytes
MD5:3efdfddfffe5cf4ad40c5368c336a702
Versiune IVDF:6.35.01.56 - duminică, 6 august 2006

 General Alias:
   •  Sophos: W32/RJump-H
   •  Panda: Bck/Simut.A
   •  Eset: Win32/RJump.A
   •  Bitdefender: Trojan.Generic.1618020


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca un fisier malware
   • Creeaza fisiere malware
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %WINDIR%\RavMonE.exe



Este creat fisierul:

%directorul de activare malware%\RavMonLog



Incearca sa descarce un fisier:

– Adresele sunt urmatoarele:
   • http://natrocket.kmip.net:5288/**********?peer_id=%sir de caractere%&port=%sir de caractere%&type=%sir de caractere%&ver=%sir de caractere%
   • http://natrocket.9966.org:5288/**********?peer_id=%sir de caractere%&port=%sir de caractere%&type=%sir de caractere%&ver=%sir de caractere%
   • http://scipaper.kmip.net:80/**********?peer_id=%sir de caractere%&port=%numar%&type=%sir de caractere%&ver=%numar%




Incearca sa execute urmatoarele fisiere:

– Numele fisierului:
   • %SYSDIR%\cmd.exe /c netsh firewall add portopening TCP 17841 NortonAV


– Numele fisierului:
   • netsh firewall add portopening TCP 17841 NortonAV

 Registrii sistemului Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "RavAV"="%WINDIR%\RavMonE.exe"

Description inserted by Petre Galan on Thursday, April 22, 2010
Description updated by Petre Galan on Thursday, April 22, 2010

Back . . . .