Nume:Worm/Autorun.nuz
Descoperit pe data de:30/10/2008
Tip:Vierme
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Nu
Versiune IVDF:7.01.00.18 - jueves 30 de octubre de 2008

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Symantec: Trojan.Virantix.C
   •  Sophos: Mal/EncPk-EQ
   •  Grisoft: Dropper.Bravix.K
   •  Eset: Win32/TrojanDownloader.FakeAlert.PL.Gen trojan
   •  Bitdefender: Trojan.Fakealert.ALU


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza fisiere malware
   • Modificari in registri

 Fisiere Sunt create fisierele:

– %SYSDIR%\brastk.exe Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: Worm/Autorun.nuz

– %SYSDIR%\dllcache\figaro.sys Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Rootkit.Gen

– %SYSDIR%\dllcache\beep.sys Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Rootkit.Gen

– %SYSDIR%\drivers\beep.sys Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Rootkit.Gen

– %WINDIR%\delself.bat Fisierul batch este folosit pentru stergerea unui fisier.

 Registrii sistemului Urmatoarele chei sunt adaugate in registri pentru a rula procesul la repornirea sistemului:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • brastk="%SYSDIR%\brastk.exe"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • brastk="%SYSDIR%\brastk.exe"

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Descripción insertada por Thomas Wegele el viernes 7 de noviembre de 2008
Descripción actualizada por Thomas Wegele el viernes 7 de noviembre de 2008

Volver . . . .