Nume:Worm/Otwycal.g
Descoperit pe data de:24/04/2008
Tip:Vierme
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Mediu
Potential de distrugere:Mediu
Fisier static:Nu
Marime:~9.300 Bytes
Versiune IVDF:7.00.03.206 - jueves 24 de abril de 2008

 General Metoda de raspandire:
   • Discuri de retea mapate


Alias:
   •  Kaspersky: Worm.Win32.AutoRun.doc
   •  F-Secure: Worm.Win32.AutoRun.doc
   •  Grisoft: Worm/Generic.IEO
   •  Eset: Win32/AutoRun.NC


Sistem de operare:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza fisiere
   • Sustrage informatii
   • Posibilitatea accesului neautorizat la computer

 Fisiere Se copiaza in urmatoarele locatii:
   • %WINDIR%\windows.ext
   • %unitate disc%:\MSDOS.bat



O sectiune este adaugata fisierului.
– Catre: %SYSDIR%\spoolsv.exe Cu urmatorul continut:
   • %fisier executat%

Astfel fisierul mentionat este rulat dupa repornirea sistemului.



Sterge copia initiala a virusului.



Sunt create fisierele:

%unitate disc%:\autorun.inf Acesta este un fisier text care nu prezinta pericol si are urmatorul continut:
   • %cod care ruleaza fisierul malitios%

 Backdoor Servere contactate:

   • http://444.er18.com/**********

Astfel se pot transmite informatii si se poate obtine control la distanta. Raspunsul serverului este scris in fisierul: %SYSDIR%\config.txt

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit urmatorul program de arhivare:
   • Upack

Descripción insertada por Andrei Gherman el miércoles 6 de agosto de 2008
Descripción actualizada por Andrei Gherman el miércoles 6 de agosto de 2008

Volver . . . .