Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:Worm/Palevo.uab
La date de la découverte:01/03/2010
Type:Ver
En circulation:Oui
Infections signalées Faible a moyen
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:197.632 Octets
Somme de contrôle MD5:c1142cb0380b0bba40eceffdb6c54110
Version IVDF:7.10.04.163 - lundi 1 mars 2010

 Général Méthode de propagation:
   • Email


Les alias:
   •  Sophos: W32/Autorun-BBI
   •  Panda: W32/P2PWorm.GW
   •  Eset: Win32/SpamTool.Tedroo.AL
   •  Bitdefender: Worm.Generic.231551


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge un fichier malveillant
   • Il crée des fichiers malveillants
   • Il emploie son propre moteur de courrier électronique
   • Il modifie des registres
   • Il vole de l'information

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %SYSDIR%\msvmcls64.exe




Il essaie de télécharger un ficher:

– Les emplacements sont les suivants:
   • http://sec3.helohmar.com/spm/**********?id=%nombre%&tick=%nombre%&ver=%nombre%&smtp=
   • http://sec3.helohmar.com/spm/**********?task=%nombre%&id=

 Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "MS Virtual CLS"="%SYSDIR%\msvmcls64.exe"



La clé de registre suivante est ajoutée:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\BITS]
   • "host"=""
   • "id"=""
   • "ii"="%nombre%"

 Email Il contient un moteur SMTP intégré pour envoyer des emails. Une connexion directe avec le serveur destination sera établie. Les caractéristiques sont décrites ci-dessous:


De:
L'adresse de l'expéditeur est falsifiée.


A:
– Les adresses email trouvés dans des fichiers spécifiques du système.


Corps:
– Il contient du code HTML


Pièce jointe:

L'attachement est une copie du malware lui-même.

 Envoie de messages Serveur MX:
Il a la capacité de contacter un des serveurs MX suivants:
   • hotmail.com
   • yahoo.com
   • aol.com
   • google.com
   • mail.com

 Détails de fichier Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Petre Galan le jeudi 13 mai 2010
Description mise à jour par Petre Galan le jeudi 13 mai 2010

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.