Nume:Worm/Autorun.gas.1
Tip:Vierme
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:37.382 Bytes
MD5:ae2ed401506cee91995e322124454c31
Versiune VDF:7.01.04.86
Versiune IVDF:7.01.04.89 - dimanche 14 juin 2009

 General Alias:
   •  Mcafee: Generic VB.i
   •  Kaspersky: Worm.Win32.AutoRun.gas
   •  F-Secure: Worm.Win32.AutoRun.gas
   •  Sophos: Mal/Generic-A
   •  Eset: Win32/Injector.QH
   •  Bitdefender: Trojan.VB.NZJ


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca fisiere malware
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • C:\NEXT\FILES\NEXT.exe




Incearca sa descarce cateva fisiere:

– Adresa este urmatoarea:
   • http://redex.freehostia.com/*****
Fisierul este stocat pe hard disc la: %home%\yzxxsx5.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Dropper.gen


– Adresa este urmatoarea:
   • http://redex.freehostia.com/*****
Fisierul este stocat pe hard disc la: %home%\Update.exe Detectat ca: TR/Dropper.gen

 Registrii sistemului Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:

– [HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
   {67KLN5J0-4OPM-33WE-AAX5-24KC2A3453431}]
   • "StubPath"="c:\NEXT\FILES\NEXT.exe"

 Injectarea codului malware in alte procese – Se injecteaza intr-un proces.

    Numele procesului:
   • explorer.exe


 Alte informatii Mutex:
Creeaza urmatorul mutex:
   • NxT_x_1

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: Visual Basic.

Description insérée par Irina Diaconescu le vendredi 3 juillet 2009
Description mise à jour par Andrei Gherman le mardi 7 juillet 2009

Retour . . . .