Nume:WORM/Warezov.VE
Tip:Vierme
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Mediu
Potential de distrugere:Mediu
Fisier static:Da
Marime:92.712 Bytes
MD5:d46d977942d7f843aee808ba24717510
Versiune VDF:7.00.01.066
Versiune IVDF:7.00.01.068

 General Metoda de raspandire:
   • Email


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca un fisier
   • Creeaza un fisier
   • Creeaza fisiere malware
   • Modificari in registri
   • Sustrage informatii

 Fisiere Sunt create fisierele:

– %SYSDIR%\admewinr.dat
– %SYSDIR%\bthcrdpw.dll Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: WORM/Warezov.UV.2

– %SYSDIR%\ipxrir32.dll Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: WORM/Warezov.32768.6

– %SYSDIR%\ole3usrs.exe Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: WORM/Warezov.UV.1




Incearca sa descarce cateva fisiere:

– Adresa este urmatoarea:
   • http://www.cadesfinjeriokas.com/chr/1703/e/b**********
La momentul realizarii descrierii, acest fisier nu era disponibil pentru o analiza ulterioara.

– Adresa este urmatoarea:
   • http://www.cadesfinjeriokas.com/chr/1703/e/t**********

 Registrii sistemului Se adauga in registrii sistemului:

– [HKLM\Software\Microsoft\admewinr]
   • Number=dword:00000001



Urmatoarea cheie din registri este modificata:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
   Noua valoare:
   • AppInit_DLLs=" ipxrir32.dll"

 Backdoor Servere contactate:
Urmatorul:
   • http://cadesfinjeriokas.com/chr/1703/e/**********

Astfel se pot transmite informatii.

 Alte informatii Mutex:
Creeaza urmatorul mutex:
   • 893af406-34da-402c-a5ab-eac306bc473a

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Descripción insertada por Monica Ghitun el viernes 14 de diciembre de 2007
Descripción actualizada por Andrei Ivanes el martes 16 de septiembre de 2008

Volver . . . .