Need help? Ask the community or hire an expert.
Go to Avira Answers
Nume:Worm/Slenfbot.151552.D.5
Descoperit pe data de:20/08/2010
Tip:Vierme
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:151.552 Bytes
MD5:60f0f7140c182a0c838141495624c53d
Versiune VDF:7.10.04.181
Versiune IVDF:7.10.10.237 - vineri, 20 august 2010

 General Metode de raspandire:
    Functia autorun
   • Reteaua locala
    Messenger


Alias:
   •  Bitdefender: IRC-Worm.Generic.13153
   •  Panda: W32/Slenfbot.AD
   •  Eset: Win32/AutoRun.IRCBot.DZ


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza fisiere malware

 Fisiere Se copiaza in urmatoarea locatie:
   • %unitate disc%\gdjfyrfg.exe



Este creat fisierul:

%unitate disc%\autorun.inf Acesta este un fisier text care nu prezinta pericol si are urmatorul continut:
   • %cod care ruleaza fisierul malitios%

 Messenger Se raspandeste prin messenger. Caracteristicile sunt:

Xfire

 Reţea Pentru a-si asigura raspandirea, programul malware incearca sa contacteze alte sisteme, asa cum este descris in continuare:


Exploit:
Foloseste urmatoarele vulnerabilitati:
– MS04-007 (ASN.1 Vulnerability)
 MS06-040 (Vulnerability in Server Service)

 Alte informatii  Cauta o conexiune Internet, contactand urmatorul website:
   • http://www.whatismyip.org
Acceseaza resurse de pe internet:
   • http://s85.freefilehd.com/net/**********
   • http://195.137.213.67/net/**********

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description inserted by Petre Galan on Tuesday, January 18, 2011
Description updated by Petre Galan on Tuesday, January 18, 2011

Back . . . .