Nom:Worm/Viking.N
La date de la découverte:17/07/2006
Type:Ver
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:23.552 Octets
Somme de contrôle MD5:98213641aaca1e7fa88a4ea77a2975ef
Version VDF:6.35.00.123
Version IVDF:6.35.00.151 - mercredi 12 juillet 2006

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Symantec: W32.Looked.P
   •  TrendMicro: PE_LOOKED.AE-O
   •  VirusBuster: Worm.Viking.R
   •  Bitdefender: Win32.Worm.Viking.E


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge des fichiers malveillants
   • Il modifie des registres

 Fichiers Il essaie de télécharger des fichiers:

– L'emplacement est le suivant:
   • http://www.wowchian.com/sysdl/**********
Il est sauvegardé sur le disque dur local à l'emplacement: C:\1.txt

– L'emplacement est le suivant:
   • http://www.wowchian.com/sysdl/**********
Il est sauvegardé sur le disque dur local à l'emplacement: %le dossier d'exécution du malware%\0Sy.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/PSW.Lineage.EM.5


– L'emplacement est le suivant:
   • http://www.wowchian.com/sysdl/**********
Il est sauvegardé sur le disque dur local à l'emplacement: %le dossier d'exécution du malware%\1Sy.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware.

– L'emplacement est le suivant:
   • http://www.wowchian.com/sysdl/**********
Il est sauvegardé sur le disque dur local à l'emplacement: %le dossier d'exécution du malware%\2Sy.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/PSW.Lmir.12.A.3


– L'emplacement est le suivant:
   • http://www.wowchian.com/sysdl/**********
Il est sauvegardé sur le disque dur local à l'emplacement: %le dossier d'exécution du malware%\3Sy.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/PSW.Lineage.VD

 Registre La clé de registre suivante est ajoutée:

– [HKLM\SOFTWARE\Microsoft\Windows]
   • "ver_down0"="%nombre%.%nombre%"
   • "ver_down1"="%nombre%.%nombre%"
   • "ver_down2"="%nombre%.%nombre%"
   • "ver_down3"="%nombre%.%nombre%"

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en Delphi.

Description insérée par Monica Ghitun le lundi 17 juillet 2006
Description mise à jour par Monica Ghitun le jeudi 3 août 2006

Retour . . . .