Nome del virus: Worm/NetSky.#1 Scoperto: 05/04/2004 Tipo: Worm In circolazione (ITW): No Numero delle infezioni segnalate: Basso Potenziale di propagazione: Medio Potenziale di danni: Basso File statico: Si Dimensione del file: 18.432 Byte Somma di controllo MD5: ff05ddc00C74ef41157a2552af455e59 Versione VDF: 6.24.00.87
Generale Metodo di propagazione: Alias: Piattaforme / Sistemi operativi: Effetti secondari: File %WINDIR% \EasyAV.exe%WINDIR% \uinmzertinmds.opm Registro %WINDIR% \EasyAV.exe" Email Da: A: Oggetto: Corpo dell'email: %sostituzione 1% is attached.%sostituzione 1% is attached%sostituzione 1% %sostituzione 1% %sostituzione 1% %sostituzione 1% is attached!%sostituzione 1% .%sostituzione 1% .%sostituzione 1% is attached.%sostituzione 1% .%sostituzione 1% .%sostituzione 1% .%sostituzione 1% .%sostituzione 1% .%sostituzione 1% .%sostituzione 1% .File allegato: %numero% .pif; postcard%numero% .pif; %numero% .pif; developement%numero% .pif; %numero% .pif; story%numero% .pif; %numero% .pif; icq_number%numero% .pif; %numero% .pif; phone number%numero% .pif; %numero% .pif; %numero% .pif; order%numero% .pif; %numero% .pif; diggest%numero% .pif; %numero% .pif; release%numero% .pif; %numero% .pif; bill%numero% .pif; %numero% .pif; requested_document%numero% .pif; %numero% .pif; summary%numero% .pif; %numero% .pif; %numero% .pif; %numero% .pif; old_document%numero% .pif; %numero% .pif; mail%numero% .pif; %numero% .pif; homepage%numero% .pif; %numero% .pif; %numero% .pif; %numero% .pif; word_document%numero% .pif; %numero% .pif; information%numero% .pif; %numero% .pif; new_document%numero% .pif; %numero% .pif; user_list%numero% .pif; %numero% .pif; secound_document%numero% .pif; %numero% .pif; number_list%numero% .pif; %numero% .pif; message%numero% .pif; %numero% .pif; improved_document%numero% .pif; %numero% .pif; instructions%numero% .pif; %numero% .pif; %numero% .pif; archive%numero% .pif; %numero% .pif; list%numero% .pif; %numero% .pif Invio di messaggi Cerca indirizzi: Backdoor %file eseguiti% sulla porta TCP 6789 DoS Varie Mutex: Stringa: Dettagli del file Linguaggio di programmazione: Il malware è stato scritto in MS Visual C++. Software di compressione:
Descrizione inserita da Ionut Slaveanu su giovedì 4 maggio 2006
Indietro
.
.
.
.
