Need help? Ask the community or hire an expert.
Go to Avira Answers
Nume:Worm/Autorun.bdnf
Descoperit pe data de:26/02/2010
Tip:Vierme
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:35.328 Bytes
MD5:76d441588ce5aacb04353dbca6bf7a81
Versiune IVDF:7.10.04.148 - vineri, 26 februarie 2010

 General Metoda de raspandire:
   • Functia autorun


Alias:
   •  Mcafee: W32/Autorun.worm
   •  Panda: W32/Autorun.JWW
   •  Eset: Win32/AutoRun.AEH
   •  Bitdefender: Trojan.Generic.KD.374


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca un fisier malware
   • Creeaza fisiere malware
   • Modificari in registri

 Fisiere Se copiaza in urmatoarele locatii:
   • %unitate disc%\autorun.exe
   • %SYSDIR%\fzsqovlc.exe



Sterge copia initiala a virusului.



Este creat fisierul:

%unitate disc%\autorun.inf Acesta este un fisier text care nu prezinta pericol si are urmatorul continut:
   • %cod care ruleaza fisierul malitios%




Incearca sa descarce un fisier:

– Adresa este urmatoarea:
   • http://xx%numar hexazecimal%.%combinatie de doua caractere aleatoare%/

 Registrii sistemului Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "autoruns"="%SYSDIR%\fzsqovlc.exe"

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description inserted by Petre Galan on Friday, May 14, 2010
Description updated by Andrei Ivanes on Friday, May 14, 2010

Back . . . .