Nume:Worm/VB.aki.2
Descoperit pe data de:02/04/2009
Tip:Vierme
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Ridicat
Fisier static:Da
Marime:130.560 Bytes
MD5:344774e20fe14520c282e8531c47a64c
Versiune IVDF:7.01.03.04 - jeudi 2 avril 2009

 General Metoda de raspandire:
• Functia autorun


Alias:
   •  Mcafee: W32/Autorun.worm.gen virus
   •  Sophos: W32/Autorun-APK
   •  Panda: W32/VB.AER.worm
   •  Eset: Win32/VB.NQP
   •  Bitdefender: Worm.Generic.47242


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza fisiere
   • Creeaza fisiere malware
   • Modificari in registri




   Creates thousands of files in subdirectories until there is no more space on harddisk.
   The size of the files ranges from ~20kB - ~200kB.
   Uses random generated names with an extension from the following list:
    sys
    com
    ini
    bin
    inf
    dll
    ocx
    dat
    bas
    cat
    res
    cfg
    mp3
    doc
    txt
    hlp
    ax
    dot

 Fisiere Se copiaza in urmatoarele locatii:
   • %WINDIR%\acroread.exe
   • %unitate disc%\usbdrv.exe



Sterge urmatoarele fisiere:
   • C:\ntldr
   • C:\NTDETECT.COM
   • C:\boot.ini



Sunt create fisierele:

%unitate disc%\sys.inf Acesta este un fisier text care nu prezinta pericol si are urmatorul continut:
   • %cod care ruleaza fisierul malitios%

%unitate disc%\autorun.inf Acesta este un fisier text care nu prezinta pericol si are urmatorul continut:
   • %cod care ruleaza fisierul malitios%

 Registrii sistemului Una din urmatoarele valori este adaugata in registri pentru pornirea automata a procesului dupa reboot:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Adobe Reader"="%WINDIR%\acroread.exe"

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: Visual Basic.


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description insérée par Petre Galan le lundi 16 novembre 2009
Description mise à jour par Petre Galan le lundi 16 novembre 2009

Retour . . . .