Nume:Worm/Rbot.1421694
Descoperit pe data de:22/11/2009
Tip:Vierme
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:1.421.694 Bytes
MD5:a4e307aa47bb59421282a17d93c3aa06
Versiune IVDF:7.10.01.45 - domingo 22 de noviembre de 2009

 General Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca un fisier malware
   • Creeaza un fisier malware
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %WINDIR%\systemserv32.exe




Incearca sa descarce un fisier:

– Adresa este urmatoarea:
   • http://froidenhaus.info/**********/?name=%numele computerului%&guid=%GUID%&log=%0A
La momentul realizarii descrierii, acest fisier nu era disponibil pentru o analiza ulterioara.

 Registrii sistemului Una din urmatoarele valori este adaugata in registri pentru pornirea automata a procesului dupa reboot:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "SystemService32"="%WINDIR%\systemserv32.exe"

Descripción insertada por Petre Galan el lunes 15 de febrero de 2010
Descripción actualizada por Petre Galan el lunes 15 de febrero de 2010

Volver . . . .