Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:Worm/Rjump.A.2
La date de la découverte:06/08/2006
Type:Ver
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:3.515.723 Octets
Somme de contrôle MD5:3efdfddfffe5cf4ad40c5368c336a702
Version IVDF:6.35.01.56 - dimanche 6 août 2006

 Général Les alias:
   •  Sophos: W32/RJump-H
   •  Panda: Bck/Simut.A
   •  Eset: Win32/RJump.A
   •  Bitdefender: Trojan.Generic.1618020


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge un fichier malveillant
   • Il crée des fichiers malveillants
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %WINDIR%\RavMonE.exe



Le fichier suivant est créé:

%le dossier d'exécution du malware%\RavMonLog



Il essaie de télécharger un ficher:

– Les emplacements sont les suivants:
   • http://natrocket.kmip.net:5288/**********?peer_id=&port=&type=&ver=
   • http://natrocket.9966.org:5288/**********?peer_id=&port=&type=&ver=
   • http://scipaper.kmip.net:80/**********?peer_id=&port=%nombre%&type=&ver=%nombre%




Il essaie d’exécuter les fichiers suivants :

– Nom de fichier: Noms des fichiers:
   • %SYSDIR%\cmd.exe /c netsh firewall add portopening TCP 17841 NortonAV


– Nom de fichier: Noms des fichiers:
   • netsh firewall add portopening TCP 17841 NortonAV

 Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "RavAV"="%WINDIR%\RavMonE.exe"

Description insérée par Petre Galan le jeudi 22 avril 2010
Description mise à jour par Petre Galan le jeudi 22 avril 2010

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.