¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:Worm/Palevo.amzc
Descubierto:22/06/2010
Tipo:Gusano
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Medio
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:126.976 Bytes
Suma de control MD5:31c7f905e045a088a3a52eecb057f87d
Versión del VDF:7.10.08.153

 General Métodos de propagación:
   • Correo electrónico
   • Peer to Peer


Alias:
   •  Mcafee: W32/Palevo
   •  Kaspersky: P2P-Worm.Win32.Palevo.amzc
   •  Bitdefender: Trojan.Generic.KD.16644
   •  Microsoft: Trojan:Win32/Malagent
   •  Eset: Win32/SpamTool.Tedroo.AN


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %systemdir%\msvmiode.exe

 Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "MSODESNV7"="%SYSDIR%\msvmiode.exe"



Añade la siguiente clave al registro:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup]
   • "ridt100413"="1"
   • "id"="52270412984101212438367851066542"
   • "host"="91.212.1**.**7"

 Envio de mensajes Servidor MX:
Puede conectarse a uno de los servidores MX:
   • hotmail.com
   • yahoo.com
   • aol.com
   • google.com
   • mail.com

 Backdoor (Puerta trasera) Servidor contactado:
La siguiente:
   • update2.helo****.com


Descripción insertada por Mihai Dilimot el jueves, 12 de agosto de 2010
Descripción actualizada por Mihai Dilimot el jueves, 12 de agosto de 2010

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.