Need help? Ask the community or hire an expert.
Go to Avira Answers
Nume:Worm/VB.bfd
Descoperit pe data de:24/03/2010
Tip:Vierme
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Mediu
Fisier static:Da
Marime:487.424 Bytes
MD5:7dca7f90bea77d676fb039d7f137564a
Versiune IVDF:7.10.05.192 - miercuri, 24 martie 2010

 General Metoda de raspandire:
    Functia autorun


Alias:
   •  Mcafee: Generic.dx
   •  Sophos: W32/VB-EPJ
   •  Bitdefender: Worm.VB.NIB
   •  Panda: W32/VB.AIP
   •  Eset: Win32/VB.NVL


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Posibilitatea accesului neautorizat la computer
   • Creeaza fisiere malware
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %unitate disc%\autorun.exe



Sunt create fisierele:

%unitate disc%\autorun.inf Acesta este un fisier text care nu prezinta pericol si are urmatorul continut:
   • %cod care ruleaza fisierul malitios%

%TEMPDIR%\~DF3CCB.tmp

 Registrii sistemului Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "WinDirectories"="%WINDIR%\tdirs.exe"

 IRC Pentru a trimite informatii si pentru a fi controlat se conecteaza la serverul IRC:

Server: httpbounce.bou**********.net
Port: 6667
Canal: #xxxpassworld
Nick: pyramid

 Detaliile fisierului Limbaj de programare:
Limbaj de programare folosit: Visual Basic.

Description inserted by Petre Galan on Thursday, July 22, 2010
Description updated by Petre Galan on Thursday, July 22, 2010

Back . . . .