Nom:Worm/Verst.A.18
La date de la découverte:07/09/2011
Type:Ver
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:684.544 Octets
Somme de contrôle MD5:8301FB9EF61560C76D2F0BC576AA4972

 Général Méthode de propagation:
   • Fonctionnalité d'exécution automatique


Les alias:
   •  TrendMicro: WORM_VERST.SM
   •  Sophos: Mal/EncPk-MX
   •  Microsoft: Worm:Win32/Verst


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Effets secondaires:
   • Il crée des fichiers
   • Il modifie des registres

 Fichiers Il s'autocopie dans les emplacements suivants:
   • %ALLUSERSPROFILE%\Application Data\srtserv\%le fichier exécuté%
   • %lecteur%\%répertoire choisi de façon aléatoire%



Les fichiers suivants sont créés:

%lecteur%\aUtoRuN.iNF Ceci est un fichier texte non malveillant avec le contenu suivant:
   • %code faisant fonctionner les logiciels malveillants%

– %ALLUSERSPROFILE%\Application Data\srtserv\sdata.dll Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: WORM/Verst.B.3

 Registre On ajoute une des valeurs suivantes afin de lancer le processus après le redémarrage:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "srtserv"="%ALLUSERSPROFILE%\Application Data\srtserv\%le fichier exécuté%"



La clé de registre suivante est ajoutée:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\MSrtn]
   • "value1"="%le fichier exécuté%"
   • "value2"=dword:000006d0

 Informations divers Accède à des ressources Internet :
   • http://**********d8310.ucoz.ru/setx.dat;
      http://**********tat.ru/data/setx.dat;
      http://**********85488.info/setx.dat;
      http://**********777c6.h18.ru/setx.dat;
      http://**********bc2f2.ru/setx.dat;
      http://**********a3c62.org.ru/setx.dat;
      http://**********8f5b1.com/setx.dat;
      http://**********21498.yourfreehosting.net/setx.dat;
      http://**********ff509.eu.pn/setx.dat;
      http://**********1d733.net/setx.dat;
      http://**********7e820.com/setx.dat;
      http://**********fant.ru/data/setx.dat;
      http://**********27d11.org/setx.dat;
      http://**********herbal.com/data/setx.dat;
      http://**********nergi.dk/data/taskx.dat;
      http://**********dent-card.ru/data/setx.dat;
      http://**********dmosk.ru/setx.dat

 Détails de fichier Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • UPX

Description insérée par Andrei Ilie le mercredi 14 septembre 2011
Description mise à jour par Andrei Ilie le mercredi 14 septembre 2011

Retour . . . .
 
 
 
 

© 2013 Avira Operations GmbH & Co. KG. Tous droits réservés.

Mon Compte

https:// Cet écran est crypté pour votre sécurité.