Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:WORM/Palevo.abc
La date de la dcouverte:19/08/2011
Type:Ver
En circulation:Oui
Infections signales Faible
Potentiel de distribution:Moyen lev
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:266.240 Octets
Somme de contrle MD5:38771EBCABCBE8BEA7D00D2E8232BAC7
Version VDF:7.11.13.154 - vendredi 19 août 2011
Version IVDF:7.11.13.154 - vendredi 19 août 2011

 Gnral Mthodes de propagation:
    Fonctionnalit d'excution automatique
    Programme de messagerie


Les alias:
   •  Kaspersky: Trojan.Win32.VBKrypt.fbnw
     Microsoft: Worm:Win32/Dorkbot.I
AhnLab: Trojan/Win32.VBKrypt


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows 7


Effets secondaires:
   • Il cre des fichiers
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %APPDATA%\%chane de caractres alatoire%.exe



Il supprime sa propre copie, excute initialement

 Registre On ajoute une des valeurs suivantes afin de lancer le processus aprs le redmarrage:

  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%chane de caractres alatoire%"="%APPDATA%\%chane de caractres alatoire%.exe"

 Programme de messagerie Il se rpand par l'intermdiaire du programme de messagerie. Les caractristiques sont dcrites ci-dessous:

Windows Live Messenger

 IRC Afin de fournir des informations sur le systme et d'accs distance, il se connecte aux serveurs IRC suivants:

Serveur: **********hmoney.biz
Port: 4042
Pseudonyme: %chane de caractres alatoire%

Serveur: **********therebitch.com
Port: 4042
Pseudonyme: %chane de caractres alatoire%



 Ce Malware a la capacit de ramasser et d'envoyer des informations tel que:
    • Nom d'utilisateur
    • Information sur le systme d'exploitation Windows


 Ensuite il a la capacit d'oprer des actions tel que:
     se connecter au serveur IRC
     se dconnecter du serveur IRC
    • Joindre le canal IRC
    • Quitter la canal IRC
    • Oprer un attaque DDoS

 L'injection du code viral dans d'autres processus  Il s'injecte dans les processus en tant que fil distant.

    Nom du processus :
   • %processus alatoire%


 Informations divers Anti debugging
Recherche la prsence d'un dbogueur ou d'une machine virtuelle l'aide de techniques lies au temps.

 Dtails de fichier Langage de programmation:
Le fichier a t crit en Visual Basic.

Description insérée par Andrei Ilie le mercredi 26 octobre 2011
Description mise à jour par Andrei Ilie le lundi 31 octobre 2011

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.