Need help? Ask the community or hire an expert.
Go to Avira Answers
Nume:Worm/Pinit.LG
Descoperit pe data de:12/05/2010
Tip:Vierme
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:227.840 Bytes
MD5:535be204f3c9a5837ec787fa66e94ae0
Versiune IVDF:7.10.07.95 - miercuri, 12 mai 2010

 General Alias:
   •  Sophos: Mal/EncPk-ND
   •  Bitdefender: Trojan.Generic.KD.11521
   •  Panda: W32/Pinit.L.worm
   •  Eset: Win32/Pinit.AF


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca fisiere malware
   • Creeaza fisiere malware
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %SYSDIR%\cooper.mine



Sterge urmatorul fisier:
   • %SYSDIR%\fruar



Sunt create fisierele:

%SYSDIR%\user32.dll
%SYSDIR%\dllcache\user32.dll Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Patched.Gen2

%SYSDIR%\fruar Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Patched.Gen2

%SYSDIR%\btruljp
%SYSDIR%\hgtd.ruy
%SYSDIR%\h7t.wt
%SYSDIR%\nmklo.dll Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Crypt.ZPACK.Gen




Incearca sa descarce cateva fisiere:

– Adresa este urmatoarea:
   • http://adobecompany.co.uk/tpsa/**********


– Adresa este urmatoarea:
   • http://adobecompany.co.uk/tpsa/**********


– Adresa este urmatoarea:
   • http://polujopa.com/tpsa/gate/**********




Incearca se execute urmatorul fisier:

– Numele fisierului:
   • "%SYSDIR%\Wbem\wmic.exe" path win32_terminalservicesetting where (__Class!="") call setallowtsconnections 1

 Registrii sistemului Urmatoarele chei sunt adaugate in registrii sistemului:

– [HKLM\SOFTWARE\1]
   • "31AC70412E939D72A9234CDEBB1AF5867B"="efipdhioiijnjpjcjmidigiggmgfgkgkhkhfcojedpemjgfcinfdff"

– [HKLM\SOFTWARE\9]
   • "31AC70412E939D72A9234CDEBB1AF5867B"="nqrckqqlqdrqrirprhqoqrqdopoinfnhmjmqrjrjlmmrmrnpmqqhnqnknj"

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
   • "Appijpt_Dlls"="nmklo"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion]
   • "MID"="136E37E792FF4250BC7F017DB949C0626B9A5E820D5444C49FA861AFCF896914"

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description inserted by Petre Galan on Monday, August 16, 2010
Description updated by Petre Galan on Monday, August 16, 2010

Back . . . .