¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:Worm/Palevo.amzc
Descubierto:22/06/2010
Tipo:Gusano
En circulacin (ITW):S
Nmero de infecciones comunicadas:Bajo
Potencial de propagacin:Medio
Potencial daino:Medio-bajo
Fichero esttico:S
Tamao:126.976 Bytes
Suma de control MD5:31c7f905e045a088a3a52eecb057f87d
Versin del VDF:7.10.08.153

 General Mtodos de propagacin:
   • Correo electrnico
   • Peer to Peer


Alias:
   •  Mcafee: W32/Palevo
   •  Kaspersky: P2P-Worm.Win32.Palevo.amzc
   •  Bitdefender: Trojan.Generic.KD.16644
     Microsoft: Trojan:Win32/Malagent
   •  Eset: Win32/SpamTool.Tedroo.AN


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP

 Ficheros Se copia a s mismo en la siguiente ubicacin:
   • %systemdir%\msvmiode.exe

 Registro Aade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "MSODESNV7"="%SYSDIR%\msvmiode.exe"



Aade la siguiente clave al registro:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup]
   • "ridt100413"="1"
   • "id"="52270412984101212438367851066542"
   • "host"="91.212.1**.**7"

 Envio de mensajes Servidor MX:
Puede conectarse a uno de los servidores MX:
   • hotmail.com
   • yahoo.com
   • aol.com
   • google.com
   • mail.com

 Backdoor (Puerta trasera) Servidor contactado:
La siguiente:
   • update2.helo****.com


Descripción insertada por Mihai Dilimot el jueves 12 de agosto de 2010
Descripción actualizada por Mihai Dilimot el jueves 12 de agosto de 2010

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.