Nome del virus:Worm/Kelvir.DT.1
Scoperto:12/08/2005
Tipo:Worm
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Medio-Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:123.904 Byte
Somma di controllo MD5:45815b95ab4e1648e48db9b215e4b655
Versione VDF:6.31.1.78

 Generale Metodo di propagazione:
   • Messenger


Alias:
   •  Mcafee: W32.Kelvir
   •  Kaspersky: IM-Worm.Win32.Kelvir.dt
   •  TrendMicro: WORM_KELVIR.CH
   •  VirusBuster: Worm.Kelvir.AN


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Scarica file “maligni”
   • Modifica del registro

 Registro Vengono aggiunte le seguenti chiavi di registro:

– [HKCR\.key]
   • @="regfile"

– [HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache]
   • "%directory di esecuzione del malware%\%file eseguiti%.exe"="%file eseguiti%"

 Messenger Si diffonde via Messenger. Le caratteristiche sono descritte sotto:

– Windows Live Messenger


A:
Tutti i contatti online nella lista dei contatti.


Propagazione via URL
Invia il seguente link:
   • www.**********/img005837.com

 Dettagli del file Linguaggio di programmazione:
 Il malware è stato scritto in Visual Basic.


Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
   • ASProtect 1.2x

Descrizione inserita da Catalin Jora su lunedì 15 agosto 2005
Descrizione aggiornata da Catalin Jora su mercoledì 7 settembre 2005

Indietro . . . .