Need help? Ask the community or hire an expert.
Go to Avira Answers
Nume:Worm/Palevo.121344
Descoperit pe data de:05/05/2010
Tip:Vierme
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut
Potential de distrugere:Scazut
Fisier static:Da
Marime:121.344 Bytes
MD5:79cafa404b2362a0978e7ba480cd5d4a
Versiune IVDF:7.10.02.241 - miercuri, 20 ianuarie 2010

 General Alias:
   •  Bitdefender: Trojan.Generic.KD.10289
   •  Panda: Trj/Dropper.JUB
   •  Eset: Win32/Inject.NDA


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza fisiere malware
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %HOME%\Application Data\aset.exe

 Registrii sistemului Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "Taskman"="%HOME%\Application Data\aset.exe"

 Backdoor Deschide portul

– www.adx**********.com pe portul UDP 22558

 Injectarea codului malware in alte procese – Se injecteaza ca un thread remote intr-un proces.

    Numele procesului:
   • explorer.exe


 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description inserted by Petre Galan on Friday, September 10, 2010
Description updated by Petre Galan on Friday, September 10, 2010

Back . . . .