Nume:WORM/Warezov.VE
Tip:Vierme
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Mediu
Potential de distrugere:Mediu
Fisier static:Da
Marime:92.712 Bytes
MD5:d46d977942d7f843aee808ba24717510
Versiune VDF:7.00.01.066
Versiune IVDF:7.00.01.068

 General Metoda de raspandire:
   • Email


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca un fisier
   • Creeaza un fisier
   • Creeaza fisiere malware
   • Modificari in registri
   • Sustrage informatii

 Fisiere Sunt create fisierele:

– %SYSDIR%\admewinr.dat
– %SYSDIR%\bthcrdpw.dll Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: WORM/Warezov.UV.2

– %SYSDIR%\ipxrir32.dll Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: WORM/Warezov.32768.6

– %SYSDIR%\ole3usrs.exe Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: WORM/Warezov.UV.1




Incearca sa descarce cateva fisiere:

– Adresa este urmatoarea:
   • http://www.cadesfinjeriokas.com/chr/1703/e/b**********
La momentul realizarii descrierii, acest fisier nu era disponibil pentru o analiza ulterioara.

– Adresa este urmatoarea:
   • http://www.cadesfinjeriokas.com/chr/1703/e/t**********

 Registrii sistemului Se adauga in registrii sistemului:

– [HKLM\Software\Microsoft\admewinr]
   • Number=dword:00000001



Urmatoarea cheie din registri este modificata:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
   Noua valoare:
   • AppInit_DLLs=" ipxrir32.dll"

 Backdoor Servere contactate:
Urmatorul:
   • http://cadesfinjeriokas.com/chr/1703/e/**********

Astfel se pot transmite informatii.

 Alte informatii Mutex:
Creeaza urmatorul mutex:
   • 893af406-34da-402c-a5ab-eac306bc473a

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description insérée par Monica Ghitun le vendredi 14 décembre 2007
Description mise à jour par Andrei Ivanes le mardi 16 septembre 2008

Retour . . . .