Nume:Worm/Autorun.cbm.4
Descoperit pe data de:21/08/2008
Tip:Vierme
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Mediu
Fisier static:Da
Marime:233.472 Bytes
MD5:0658e57e4190ff5db50A3507b3ec2887
Versiune VDF:7.00.06.50
Versiune IVDF:7.00.06.51 - jeudi 21 août 2008

 General Metoda de raspandire:
   • Discuri de retea mapate


Alias:
   •  Mcafee: W32/Autorun.worm.bm
   •  Kaspersky: Worm.Win32.AutoRun.cbm
   •  F-Secure: Worm.Win32.AutoRun.cbm
   •  Eset: Win32/AutoRun.PD
   •  Bitdefender: Trojan.Downloader.VB.AXY


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca un fisier
   • Creeaza fisiere
   • Inregistreaza intrarile de la tastatura
   • Modificari in registri
   • Sustrage informatii
   • Posibilitatea accesului neautorizat la computer

 Fisiere Se copiaza in urmatoarele locatii:
   • %WINDIR%\userinit.exe
   • %SYSDIR%\system.exe
   • %unitate disc%\Secret.exe



Sunt create fisierele:

– Fisier inofensiv:
   • %SYSDIR%\MSWINSCK.OCX

%unitate disc%\autorun.inf Acesta este un fisier text care nu prezinta pericol si are urmatorul continut:
   • %cod care ruleaza fisierul malitios%

– %WINDIR%\kdcoms.dll Acest fisier stocheaza datele introduse de utilizator la tastatura.



Incearca sa descarce un fisier:

– Adresa este urmatoarea:
   • http://fil**********pera.com/hav_online/files/task.rar

 Registrii sistemului Urmatoarea cheie este adaugata in registri, in mod repetat, pentru a porni procesul dupa reboot.

–  [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • Userinit="%WINDIR%\userinit.exe"

 Backdoor Servere contactate:

   • scs**********h.cx:8800


 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: Visual Basic.

Description insérée par Ana Maria Niculescu le mercredi 25 février 2009
Description mise à jour par Andrei Gherman le lundi 2 mars 2009

Retour . . . .