Worm/Atak.M - Worm

A voir aussi

Brève description

Description complète

Statistiques

Nom:	Worm/Atak.M
La date de la découverte:	04/08/2005
Type:	Ver
En circulation:	Non
Infections signalées	Faible
Potentiel de distribution:	Moyen
Potentiel de destruction:	Faible
Fichier statique:	Oui
Taille du fichier:	11.885 Octets
Somme de contrôle MD5:	95b9fa3fe126cf8c3144ce62901d47c3
Version VDF:	6.29.0.21

Général Méthode de propagation:
   • Email

Les alias:
   • Symantec: W32.Atak.G@mm
   • Mcafee: W32/Atak.j@MM
   • Kaspersky: Email-Worm.Win32.Atak.i
   • TrendMicro: WORM_ATAK.K
   • F-Secure: W32/Atak.L@mm
   • Sophos: W32/Atak-K
   • Grisoft: I-Worm/Atak.J
   • VirusBuster: I-Worm.Scroll

Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP

Effets secondaires:
   • Il emploie son propre moteur de courrier électronique

Fichiers Il s'autocopie dans l'emplacement suivant:
   • %SYSDIR%\sec5dec.exe

Il se copie dans des fichiers compressés à l'emplacement suivant :
   • %TEMPDIR%\tmp%chaîne de caractères aléatoire%.tmp

Il supprime le fichier suivant:
   • %TEMPDIR%\tmp%chaîne de caractères aléatoire%.tmp

Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
• "run"="%SYSDIR%\sec5dec.exe"

Email Il contient un moteur SMTP intégré pour envoyer des emails. Une connexion directe avec le serveur destination sera établie. Les caractéristiques sont décrites ci-dessous:

De:
L'adresse de l'expéditeur est falsifiée.

A:
– Les adresses email trouvés dans des fichiers spécifiques du système.
– les adresses d'email recueillies du WAB (Windows Address Book)
–les adresses d'email recueillies du Yahoo! Messenger
–les adresses d'email recueillies du MSN Messenger

Sujet:
Un des suivants:
   • HAPPY X-MAS TO U!
   • X-MAS GREETING!

Corps:
– Il contient du code HTML

   • Forgive me if I have make some mistake and hope much better next year!
     Happy X-Mas and New Year!
     -----------------------
     http://www.makelovewithspam.com

   • I would like to say Happy X-Mas if you celebrate it and Happy New Year! Be matured not childish!
     -----------------------
     http://www.makelovewithspam.com

Pièce jointe:
Le nom de fichier de l'attachement est un des suivants:
   • santa_gift.zip
   • present.zip
   • scroll.zip
   • attached.zip

L'email pourrait ressembler à un des suivants:

Envoie de messages Recherche des adresses:
Il cherche les fichiers suivants pour des adresses email:
• log; html; msg; eml; mht; dbx; asp; php; jsp; htm; txt

Détails de fichier Langage de programmation:
Le fichier a été écrit en MS Visual C++.

Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Voir la description brève ici.

Description inséré par Sergiu Oprea sur Thu, 11 Aug 2005 14:07 (GMT+1)
Description mise à jour par Sergiu Oprea sur Tue, 30 Aug 2005 12:33 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« Retour