Nome del virus:W32/Stanit
Scoperto:14/07/2005
Tipo:File Infector
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Medio
Potenziale di danni:Medio
File statico:No
Dimensione del file:3.666 Byte
Versione VDF:6.31.00.202

 Generale Alias:
   •  Symantec: W32.Licum
   •  Mcafee: W32/Gael.worm.a
   •  Kaspersky: Virus.Win32.Tenga.a
   •  TrendMicro: PE_TENGA.A-O
   •  Sophos: W32/Tenga-A
   •  VirusBuster: virus Win32.Tenga.A
   •  Bitdefender: Win32.Gael.3666


Piattaforma / Sistema operativo:
   • Windows XP


Effetti secondari:
   • Scarica un file “maligno”
   • Sfrutta la vulnerabilità del software




   W32/Stanit is a windows file infector that searches the computer for PE executable files. The search routine scans the hard drive recursively for .exe files. It appends its code at the end of the infected files, modifying the entry point in the file header in order to execute itself.
   
   In order to prevent multiple infections of the same file, an infection marker is added to the modified files: the 50th byte in each infected file is modified to value 56 - ascii value "V".

 File Prova a scaricare un file:

– La posizione è la seguente:
   • http://utenti.lycos.it/vx9/**********
Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware.



Prova ad eseguire il seguente file:

– Nome del file:
   • dl.exe
In più contiene codice "maligno".

 “Infezione” della rete Exploit:
Sfrutta la seguente vulnerabilità:
– MS03-026 (Buffer Overrun in RPC Interface)


Generazione dell'indirizzo IP:
Crea degli indirizzi IP casuali e prova a stabilire una connessione.

 Backdoor Contatta il server:
Il seguente:
   • http://**********.users.freebsd.at:80


 Varie Mutex:
Crea il seguente Mutex:
   • gaelicum

Descrizione inserita da Sergiu Oprea su lunedì 28 agosto 2006
Descrizione aggiornata da Sergiu Oprea su venerdì 8 settembre 2006

Indietro . . . .