Nom:WORM/Warezov.VE
Type:Ver
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Moyen
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:92.712 Octets
Somme de contrôle MD5:d46d977942d7f843aee808ba24717510
Version VDF:7.00.01.066
Version IVDF:7.00.01.068

 Général Méthode de propagation:
   • Email


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge un fichier
   • Il crée un fichier
   • Il crée des fichiers malveillants
   • Il modifie des registres
   • Il vole de l'information

 Fichiers Les fichiers suivants sont créés:

%SYSDIR%\admewinr.dat
%SYSDIR%\bthcrdpw.dll Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: WORM/Warezov.UV.2

%SYSDIR%\ipxrir32.dll Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: WORM/Warezov.32768.6

%SYSDIR%\ole3usrs.exe Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: WORM/Warezov.UV.1




Il essaie de télécharger des fichiers:

– L'emplacement est le suivant:
   • http://www.cadesfinjeriokas.com/chr/1703/e/b**********
Au moment de l'écriture, ce fichier n'était pas en ligne pour plus d'investigations.

– L'emplacement est le suivant:
   • http://www.cadesfinjeriokas.com/chr/1703/e/t**********

 Registre La clé de registre suivante est ajoutée:

– [HKLM\Software\Microsoft\admewinr]
   • Number=dword:00000001



La clé de registre suivante est changée:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
   La nouvelle valeur:
   • AppInit_DLLs=" ipxrir32.dll"

 Porte dérobée Serveur de contact:
Le suivant:
   • http://cadesfinjeriokas.com/chr/1703/e/**********

En conséquence il peut envoyer de l'information.

 Informations divers Mutex:
Il crée le Mutex suivant:
   • 893af406-34da-402c-a5ab-eac306bc473a

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en MS Visual C++.


Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Monica Ghitun le vendredi 14 décembre 2007
Description mise à jour par Andrei Ivanes le mardi 16 septembre 2008

Retour . . . .