Nume:Worm/Atak.M
Descoperit pe data de:04/08/2005
Tip:Vierme
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Mediu
Potential de distrugere:Scazut
Fisier static:Da
Marime:11.885 Bytes
MD5:95b9fa3fe126cf8c3144ce62901d47c3
Versiune VDF:6.29.0.21

 General Metoda de raspandire:
   • Email


Alias:
   •  Symantec: W32.Atak.G@mm
   •  Mcafee: W32/Atak.j@MM
   •  Kaspersky: Email-Worm.Win32.Atak.i
   •  TrendMicro: WORM_ATAK.K
   •  F-Secure: W32/Atak.L@mm
   •  Sophos: W32/Atak-K
   •  Grisoft: I-Worm/Atak.J
   •  VirusBuster: I-Worm.Scroll


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Efecte secundare:
   • Utilizeaza propriul motor de email

 Fisiere Se copiaza in urmatoarea locatie:
   • %SYSDIR%\sec5dec.exe



Se copiaza intr-o arhiva in urmatoarea locatie:
   • %TEMPDIR%\tmp%combinatie de caractere aleatoare%.tmp



Sterge urmatorul fisier:
   • %TEMPDIR%\tmp%combinatie de caractere aleatoare%.tmp

 Registrii sistemului Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:

– [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
   • "run"="%SYSDIR%\sec5dec.exe"

 Email Are un motor SMTP integrat. Va fi facuta o conexiune directa cu serverul destinatar. Iata caracteristicile lui:


De la:
Adresa este falsificata.


Catre:
– Adrese de email gasite pe sistem.
– Adrese de email obtinute din WAB (Windows Address Book)
– Adrese de email obtinute din Yahoo! Messenger
– Catre: Adrese de email obtinute din MSN Messenger


Subiect:
Unul din urmatoarele:
   • HAPPY X-MAS TO U!
   • X-MAS GREETING!



Corpul email-ului:
– Contine cod HTML.

   • Forgive me if I have make some mistake and hope much better next year!
     Happy X-Mas and New Year!
     -----------------------
     http://www.makelovewithspam.com

   • I would like to say Happy X-Mas if you celebrate it and Happy New Year! Be matured not childish!
     -----------------------
     http://www.makelovewithspam.com


Atasament:
Numele fisierului atasat este unul din urmatoarele:
   • santa_gift.zip
   • present.zip
   • scroll.zip
   • attached.zip



Email-ul poate arata ca unul din urmatoarele:



 Email Cautare adrese:
Cauta adrese de email in urmatoarele fisiere:
   • log; html; msg; eml; mht; dbx; asp; php; jsp; htm; txt

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Descrizione inserita da Sergiu Oprea su giovedì 11 agosto 2005
Descrizione aggiornata da Sergiu Oprea su martedì 30 agosto 2005

Indietro . . . .