Nome del virus:Worm/Arequipa.B
Scoperto:17/01/2006
Tipo:Worm
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:57.344 Byte
Somma di controllo MD5:dabd4e43f985335974c26d46469d2ea4
Versione VDF:6.33.00.128

 Generale Alias:
   •  Kaspersky: Worm.Win32.Arequipa.b
   •  TrendMicro: WORM_AREQ.A
   •  Sophos: W32/Arequip-B
   •  VirusBuster: virus Worm.Arequipa.A
   •  Bitdefender: Worm.Arequipa.B


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Effetti secondari:
   • Duplica file
   • Modifica del registro

 File Si copia alle seguenti posizioni:
   • C:\My documents\FOTOS.EXE
   • C:\ARCHIVOS DE PROGRAMA\FOTOS.EXE
   • %PROGRAM FILES%\FOTOS.EXE
   • C:\mis documentos\FOTOS.EXE
   • %WINDIR%\mmtask.exe
   • A:\FOTOS.EXE

 Registro – HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • "mmtask"="%WINDIR%\mmtask.exe"



Viene aggiunta la seguente chiave di registro:

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
   • "Counter"=1

 Dettagli del file Linguaggio di programmazione:
 Il malware è stato scritto in Visual Basic.


Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Bogdan Iliuta su giovedì 12 ottobre 2006
Descrizione aggiornata da Andrei Ivanes su martedì 31 ottobre 2006

Indietro . . . .