Need help? Ask the community or hire an expert.
Go to Avira Answers
Nume:WORM/Taterf.D.185
Descoperit pe data de:17/06/2011
Tip:Vierme
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:193.536 Bytes
MD5:AA47E03548E63258D9CE4120998882EC
Versiune VDF:7.11.09.255 - vineri, 17 iunie 2011
Versiune IVDF:7.11.09.255 - vineri, 17 iunie 2011

 General Alias:
   •  Kaspersky: Trojan.Win32.Vaklik.lpl
     Microsoft: Worm:Win32/Taterf.D


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efecte secundare:
   • Posibilitatea accesului neautorizat la computer
   • Modificari in registri
   • Sustrage informatii

 Fisiere Se copiaza in urmatoarea locatie:
   • %SYSDIR%\jpking.exe



Sterge copia initiala a virusului.




Incearca sa descarce cateva fisiere:

Adresa este urmatoarea:
   • www.**********duywe.com/1rb/ar.rar
Fisierul este stocat pe hard disc la: %SYSDIR%\jpking0.dll Analiza ulterioara a relevat ca si acest fisier este malware.

Adresa este urmatoarea:
   • www.**********dutrg.com/1rb/ar1.rar
Fisierul este stocat pe hard disc la: %SYSDIR%\jpking1.dll Analiza ulterioara a relevat ca si acest fisier este malware.

 Registrii sistemului Una din urmatoarele valori este adaugata in registri pentru pornirea automata a procesului dupa reboot:

  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "king_jp"="%SYSDIR%\jpking.exe"



Se adauga in registrii sistemului:

[HKLM\SOFTWARE\Classes\CLSID\MADOWN]
   • "urlinfo"="kghcd.z"

 Terminarea proceselor Procesele care contin urmatoarele siruri de caractere sunt oprite:
   • FilMsg
   • Twister
   • preupd
   • BitDefender
   • AVP.EXE
   • AVGNT
   • avast


 Injectarea codului malware in alte procese – Se injecteaza intr-un proces.

    Numele procesului:
   • explorer.exe

   Daca operatiunea se termina cu succes, malware-ul se opreste din executie, iar componenta injectata ramane activa.

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, sunt folosite urmatoarele programe de arhivare:
   • PolyEnE
   • UPX
   • ASPack

Description inserted by Andrei Ilie on Friday, September 30, 2011
Description updated by Andrei Ilie on Friday, September 30, 2011

Back . . . .