Nume:Worm/Kelvir.DT.1
Descoperit pe data de:12/08/2005
Tip:Vierme
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:123.904 Bytes
MD5:45815b95ab4e1648e48db9b215e4b655
Versiune VDF:6.31.1.78

 General Metoda de raspandire:
   • Messenger


Alias:
   •  Mcafee: W32.Kelvir
   •  Kaspersky: IM-Worm.Win32.Kelvir.dt
   •  TrendMicro: WORM_KELVIR.CH
   •  VirusBuster: Worm.Kelvir.AN


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca fisiere malware
   • Modificari in registri

 Registrii sistemului Urmatoarele chei sunt adaugate in registrii sistemului:

– [HKCR\.key]
   • @="regfile"

– [HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache]
   • "%directorul de activare malware%\%fisier executat%.exe"="%fisier executat%"

 Messenger Se raspandeste prin messenger. Caracteristicile sunt:

– Windows Live Messenger


Catre:
Toate contactele online din lista de contacte.


Raspandire prin URL
Trimite urmatorul link:
   • www.**********/img005837.com

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: Visual Basic.


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit urmatorul program de arhivare:
   • ASProtect 1.2x

Description insérée par Catalin Jora le lundi 15 août 2005
Description mise à jour par Catalin Jora le mercredi 7 septembre 2005

Retour . . . .