Nume:Worm/Aimbot.R
Descoperit pe data de:02/08/2005
Tip:Vierme
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut
Fisier static:Da
Marime:221.480 Bytes
MD5:6cc4b5399b9c4963eb5e1b0934514d0a
Versiune VDF:6.31.1.6

 General Metoda de raspandire:
   • Messenger


Alias:
   •  Symantec: W32.Allim
   •  Mcafee: W32/Opanki.worm.gen
   •  Kaspersky: Backdoor.Win32.Aimbot.r
   •  TrendMicro: WORM_OPANKI.Z
   •  VirusBuster: Backdoor.Aimbot.C


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

 Fisiere Se copiaza in urmatoarea locatie:
   • %WINDIR%\taskbar.exe



Sterge copia initiala a virusului.

 Registrii sistemului Urmatoarele chei sunt adaugate in registri pentru a rula procesul la repornirea sistemului:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Search Bar"="c:\windows\taskbar.exe"

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "Task Update"="taskbar.exec:\windows\taskbar.exe"

 Messenger Se raspandeste prin messenger. Caracteristicile sunt:

– AIM Messenger


Catre:
Toate intrarile din lista de contacte.
Mesajul transmis este:


Raspandire prin URL
Trimite urmatorul link:
   • http://www.postyourpicture.com/**********/52311.jpg

 IRC Pentru a trimite informatii si pentru a fi controlat se conecteaza la serverul IRC:

Server: dns.chil0rd.com
Port: 185
Canal: #fate
Nick: <%aleator%>
Parola: deadbeaf

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Descripción insertada por Iulian Popa el miércoles 3 de agosto de 2005
Descripción actualizada por Iulian Popa el miércoles 7 de septiembre de 2005

Volver . . . .