Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:Worm/Rbot.140288.34
Scoperto:01/07/2007
Tipo:Worm
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Medio-Alto
Potenziale di danni:Medio
File statico:Si
Dimensione del file:139.264 Byte
Somma di controllo MD5:4c9b1febe7adfb29f389c8a35e9374e5
Versione VDF:6.38.01.203
Versione IVDF:6.38.01.214 - venerdì 1 giugno 2007

 Generale Metodo di propagazione:
   • Rete locale
   • Unità di rete mappata


Alias:
   •  Kaspersky: Backdoor.Win32.Rbot.bng
   •  VirusBuster: Trojan-PSW.LdPinch.39
   •  Bitdefender: Backdoor.RBot.XHZ


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Abbassa le impostazioni di sicurezza
   • Registra le battute di tastiera
   • Modifica del registro
   • Sfrutta la vulnerabilità del software
   • Sottrae informazioni
   • Accesso e controllo del computer da parte di terzi

 File Si copia alla seguente posizione:
   • %SYSDIR%\msq23.exe



Cancella la copia di se stesso eseguita inizialmente.

 Registro Le seguenti chiavi di registro vengono aggiunte per eseguire i processi dopo il riavvio:

– [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
   • Internet Security Service="msq23.exe"

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • Internet Security Service="msq23.exe"

– [HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices]
   • Internet Security Service="msq23.exe"

 “Infezione” della rete Per assicurarsi la propria propagazione, il malware tenta di connettersi ad altre macchine come descritto qui sotto:

Fa più copie di se stesso nelle seguenti condivisioni di rete:
   • IPC$
   • C$
   • C$\windows\system32
   • c$\winnt\system32
   • ADMIN$\system32\
   • ADMIN$


Utilizza le seguenti informazioni di login per aprirsi l'accesso alla macchina remota:

– La seguente lista di Nomi Utente:
   • Abdulrazak; Ackerman; Adams; Addison; Adelstein; Adibe; Adorno;
      Ahlers; Alavi; Alcorn; Aleks; Allison; Alongi; Altavilla; Altenberger;
      Altenhofen; Amaral; Amatangelo; Ameer; Amsden; Anand; Andel; Andrelus;
      Andron; Anfinrud; Ansley; Anthony; Antos; Arbia; Arduini; Arellano;
      Aristotle; Arjas; Atkins; Augustus; Aurelius; Axelrod; Axworthy;
      Ayiemba; Aykroyd; Ayling; Azima; Bachmuth; Backus; Baglivo; Bagnold;
      Bailar; Bakanowsky; Baleja; Ballatori; Ballew; Baltz; Banta; Barabesi;
      Barajas; Baranczak; Baranowska; Barberi; Barbetti; Barneson; Barnett;
      Barriola; Barry; Bartholomew; Bartolome; Bartoo; Basavappa; Bashevis;
      Batchelder; Baumiller; Bayles; Beacon; Beckman; Beder; Bedford;
      Behenna; Belanger; Belaoussof; Belfer; Belin-Collart; Bellavance;
      Bellhouse; Bellini; Belloc; Benedict-Dye; Bergson; Berke-Jenkins;
      Bernardo; Bernassola; Bernston; Berrizbeitia; Betti; Beynart;
      Biagioli; Bickel; Binion; Bisema; Bisho; Blackbourn; Blackwell; Blagg;
      Blakemore; Blanke; Bliss; Blizard; Bloch; Bloembergen; Bloemhof;
      Bloxham; Blyth; Bolger; Bolick; Bollinger; Bologna; Boner; Bonham;
      Boniface; Bontempo; Bookbinder; Boone; Boorstin; Borack; Borden;
      Bossi; Bothman; Botosh; Boudin; Boudrot; Bourneuf; Bowers; Boxer;
      Boyajian; Boyes; Boyland; Boyne; Bracalente; Bradac; Bradach; Brecht;
      Breed; Brenan; Brennan; Brewer; Brewer; Bridgeman; Bridges; Brinton;
      Britz; Broca; Brook; Brzycki; Buchan; Budding; Bullard; Bunton;
      Burden; Burdzy; Burke; Burridge; Busetta; Byatt; Byerly; Calnan;
      Cammelli; Cammilleri; Canley; Capanni; Caperton; Capocaccia;
      Capodilupo; Cappuccio; Capursi; Caratozzolo; Carayannopoulos; Carlin;
      Carlos; Carlyle; Carmichael; Caroti; Carper; Cartmill; Cascio; Caspar;
      Castelda; Cavanagh; Cavell; Ceniceros; Cerioli; Chapman; Charles;
      Cheang; Cherry; Chervinsky; Chiassino; Chien; Childress; Childs;
      Chinipardaz; Chinman; Christenson; Christian; Christiano; Christie;
      Christopher; Chupasko; Church; Ciampaglia; Cicero; Cifarelli; Claffey;
      Clancy; Clark; Clement; Clifton; Coblenz; Coito; Coldren; Colella;
      Collard; Collis; Compton; Compton; Comstock; Concino; Condodina;
      Connors; Corey; Cornish; Cosmides; Counter; Coutaux; Crawford;
      Crocker; Croshaw; Croxen; Croxton; Currier; Cutler; Cyders; daSilva;
      Daldalian; D'Ambra; Danieli; Dante; Dapice; D'arcangelo; Dasgupta;
      Daskalu; David; Dawkins; DeGennaro; DeLaPena; del'Enclos; deRousse;
      Debroff; Defeciani; Delattre; Deleon-Rendon; Delger; Dell'acqua;
      Deming; Dempster; Demusz; Denault; Denham; Denison; Desombre; Deutsch;
      D'fini; Dicks; Diefenbach; Difabio; Difronzo; Dilworth; Dionysius;
      Dirksen; Dockery; Doherty; Donahue; Donner; Doonan; Dowsland; Drinker;
      D'souza; Duffin; Durrett; Dussault; Dwyer; Eardley; Ebeling; Eckel;
      Edley; Edner; Edward; Eickenhorst; Eliasson; Elmendorf; Elmerick;
      Elvis; Encinas; Enyeart; Eppling; Erbach; Erdman; Erdos; Espinoza;
      Estes; Etter; Euripides; Everett; Fabbris; Fagan; Faioes;
      Falco-Acosta; Falorsi; Faris; Farone; Farren; Fasso'; Fates;
      Feigenbaum; Fejzo; Feldman; Fernald; Fernandes; Ferrante; Ferriell;
      Feuer; Field; Finkelstein; Finnegan; Fiorina; Fitzmaurice; Flier;
      Flores; Folks; Forester; Fortes; Fortier; Fossey; Fossi; Francisco;
      Franklin-Kenea; Franz; Frazier-Davis; Freid; Freundlich; Fried;
      Friedland; Frisken; Frowiss; Fryberger; Fujii-Abe; Fuller; Furth;
      Fusaro; Gabrielli; Gaggiotti; Galeotti; Galwey; Gambini; Garfield;
      Garman; Garonna; Geller; Gemberling; Georgi; Gerrett; Ghorai; Gibbens;
      Gibson; Gilbert; Gillispie; Gleason; Glegg; Glendon; Goldfarb;
      Goncalves; Goodearl; Goody; Gozzi; Gravell; Greenberg; Greenfeld;
      Griffiths; Grigoletto; Grummell; Gruner; Gruppe; Guenthart; Hackman;
      Hackshaw; Haley; Halkias; Hallowell; Halpert; Hambarzumjan; Hamer;
      Hammerness; Hanssen; Harding; Hargraves; Harlow; Harrigan; Hartman;
      Hartmann; Hartnett; Harwell; Haviaras; Hawkes; Hayes; Haynes;
      Hazlewood; Heermans; Heiland; Hellman; Hellmiss; Helprin; Hemphill;
      Henery; Henrichs; Hernandez; Herrera; Hester; Heubert; Heyeck;
      Himmelfarb; Hirst; Hitchcock; Hoang; Hoffer; Hoffman; Hokanson;
      Hokoda; Holmes; Holoien; Holter; Holway; Holzman; Hooker; Hopkins;
      Horsley; Hoshida; Hostage; Hottle; Howard; Huidekoper; Hungerford;
      Huntington; Hurtubise; Hutchings; Iaquinta; Ichikawa; Igarashi;
      Inamura; Inniss; Isaac; Isaievych; Isbill; Isserman; Jacenko; Jackson;
      Jagers; Jagger; Jagoe; Jamil; Janjigian; Jarnagin; Jarrell; Jeffers;
      Jellis; Jenkins; Jespersen; Jewett; Johannesson; Johannsen; Johns;
      Jolly; Jorgensen; Jucks; Juliano; Julious; Kabbash; Kaboolian;
      Kafadar; Kalbfleisch; Kaligian; Kalil; Kalinowski; Kalman; Kamel;
      Kangis; Karpouzes; Kassower; Kasten; Kawachi; Keenan; Keepper; Keith;
      Kelker; Kelsey; Kempton; Kemsley; Kendall; Kerry; Khong; Kimmel;
      Kimmett; Kimura; Kindall; Kinsley; Kippenberger; Kirscht; Kittridge;
      Kleckner; Kleiman; Kleinfelder; Klemperer; Kling; Klinkenborg; Klint;
      Knuff; Kobrick; Koivumaki; Kommer; Koniaris; Konrad; Korzybski;
      Kotter; Kovaks; Kraemer; Krailo; Krasney; Kraus; Kroemer; Krysiak;
      Kuenzli; Kumar; Kusman; Kuwabara; Labunka; Lafler; Laing; Lallemant;
      Landes; Lankes; Lantieri; Lanzit; Laserna; Lashley; Lawless; Lecar;
      Lecce; Leclercq; Leite; Lenard; l'Enclos; Lesser; Lessi; Liakos;
      Lidano; Light; Lightfoot; Linares; Linda; Linder; Linehan; Linzee;
      Lippmann; Lipponen; Little; Litvak; Livernash; Livolsi; Lizardo;
      Locatelli; Longworth; Loveman; Lowenstein; Lubin; Lucas; Luciano;
      Luczkow; Luecke; Lunetta; Luoma; Lussier; Lutcavage; Luzader;
      Maccormac; Macdonald; Maceachern; Macintyre; Mackenney; MacMillan;
      Madigan; Maggio; Mahony; Maier; Maine-Hershey; Maisano; Malatesta;
      Maller; Malova; Manalis; Mandel; Manganiello; Mantovan; March;
      Marchbanks; Marcus; Margalit; Margetts; Marques; Martinez; Martochio;
      Marton; Marubini; Matalka; Matarazzo; Matsukata; Mattson; Mauzy;
      Mazzali; Mazziotta; Mcbride; Mccaffery; Mccall; Mcclearn; Mcdowell;
      Mcelroy; McFadden; Mcghee; Mcgoldrick; McIlroy; Mcintosh; Mckenna;
      Mclane; Mclaren; Mcnealy; Mcnulty; Meccariello; Memisoglu; Menzies;
      Merikoski; Merlani; Merminod; Merseth; Metelka; Metropolis; Meurer;
      Michelman; Middle; Mieher; Mills; Minichiello; Gonzalez; Mitropoulos;
      Mittal; Mocroft; Modestino; Moeller; Moiamedi; Monque; Montilio;
      MooreDeCh.; Morani; Moreton; Morrison; Morrow; Mortimer; Mosher;
      Mosler; Mostafavi; Motooka; Mudarri; Muello; Mugnai; Mulkern; Mulroy;
      Mumford; Mussachio; Naddeo; Napolitano; Nardi; Nardone; Naviaux;
      Nayduch; Nelson; Nenna; Nesci; Neuman; Newfeld; Newlin; Nickerson;
      Nickoloff; Nisenson; Nitabach; Notman; Nuzum; Ocougne; Ogata; O'hagan;
      Oldford; Olsen; Olson; Olszewski; O'malley; O'meara; Orfield; Ospina;
      Ostrowski; Ottaviani; Otten; Ouchida; PaesDealmeida; Paine; Palayoor;
      Palepu; Pallara; Palmitesta; Panadero; Panizzon; Pantilla; Paoletti;
      Parmeggiani; Parris; Partridge; Pascucci; Patefield; Patrick;
      Pattullo; Pavetti; Pavlon; Pawloski; Paynter; Peabody; Pearlberg;
      Pederson; Peishel; Penny; Pereira; Perko; Perlak; Perlman; Perna;
      Perone; Perrimon; Peters; Petruzello; Pettibone; Pettit; Pfister;
      Pilbeam; Pinot; Plancon; Plant; Plasket; Plous; Pocobene; Poincaire;
      Pointer; Poirier; Polak; Polanyi; Politis; Poolman; Powers; Presper;
      Preucel; Prevost; Pritchard; Pritz; Proietti; Prothrow-Stith; Puccia;
      Pynchon; Quaday; Quetin; Rabkin; Radeke; Rajagopalan; Raney; Rangan;
      Rankin; Rapple; Rayport; Redden-Tyler; Reedquist; Cunningham; Reinold;
      Remak; Renick; Repetto; Resnik; Richmond; Rielly; Rindos; Rineer;
      Rivera; Robinson; Rocha; Roesler; Rogers; Ronen; Royal; Ruderman;
      Ruescher; Sabatello; Sadler; Safire; Samson; Sanchez-Ramirez; Sanna;
      Sapers; Sarin; Sartore; Satin; Satta; Satterthwaite; Sawtell; Sayied;
      Scarponi; Scepan; Scharf; Scharlemann; Scheiner; Schiano; Schifini;
      Schilling; Schmitt; Schossberger; Schuman; Schutte; Schuyler; Schwan;
      Schwickrath; Scovel; Scudder; Seaton; Seeber; Segal; Sekler; Selvage;
      Sennett; Seterdahl; Sexton; Seyfert; Shaikh; Shakis; Shankland;
      Shanley; Shatrov; Shavelson; Sheats; Shepherd; Sheppard; Shepstone;
      Shesko; Shibata; Shimon; Siesto; Sigalot; Sigini; Signa; Silverman;
      Silvetti; Sinsabaugh; Sirilli; Sites; Skane; Skerry; Skoda; Sloan;
      Slowe; Smilow; Sniffen; Snodgrass; Socolow; Solon; Somers; Sommariva;
      Sorabella; Sottak; Soukup; Soule; Soultanian; Spanier; Sparrow;
      Spaulding; Speizer; Spence; Sperber; Spicer; Spiegelhalter; Spiliotis;
      Spinrad; StMartin; Stalvey; Stang; Stassinopolus; States; Statlender;
      Stefani; Steiner; Stephanian; Stepniewska; Stewart-Oaten; Stiepock;
      Stillwell; Stock; Stockton; Stockwell; Stolzenberg; Stonich; Storer;
      Stott; Strange; Strauch; Streiff; Stringer; Sullivan; Sumner; Surdam;
      Sweeting; Sweetser; Swindle; Tagiuri; Talaugon; Tambiah; Tandler;
      Tanowitz; Tatar; Taveras; Tcherepnin; Teague; Temes; Temmer; Tenney;
      Terracini; Thavaneswaran; Theodos; Thibault; Thisted; Thomsen; Throop;
      Tierney; Timmons; Tofallis; Tollestrup; Tolls; Tolman; Tomford;
      Toomer; Topulos; Torresi; Torske; Towler; Traebert; Trenga; Trewin;
      Tringali; Troiani; Truss; Tsiatis; Tsomides; Tsukurov; Tudge; Tukan;
      Turano; Turek; Tuttle; Twells; Tzamarias; Ullman; Untermeyer; Upsdell;
      Urban; Urdang-Brown; Usdan; Uzuner; Vacca; Waite; Valberg; Valencia;
      Wales; Wallenberg; Walter; vanAllen; VanZwet; Vandenberg;
      Vanheeckeren; Warshafsky; Wasowska; Vasquez; Waugh; Weighart;
      Weingarten; Weinhaus; Weissbourd; Weissman; Velasquez; Welles; Welsh;
      Wengret; Venne; Verghese; Wescott; Wetzel; Whately; Whilton; White;
      Whitla; Whittaker; Viana; Viano; Wiedersheim; Wiener; Viens; Vignola;
      Wilder; Wilhelm; Wilkin; Wilkinson; Villarreal; Willstatter; Wilson;
      Vitali; Viviani; Voigt; VonHoffman; Wooden; Woods; Woods-Powell;
      Vorhaus; Votey; Yacono; Yamane; Yankee; Yarchuk; Yates; Ybarra;
      Yedidia; Yesson; Yetiv; Yoffe; Youk-See; Zachary; Zahedi; Zangwill;
      Zegans; Zerbini; Zoldak; Zucconi; Zwiers; Zytowski

– La seguente lista di Password:
   • SMARTMIR; farooq; maxxguy; BOBMARLEY; emilya; KRIZHA; Car1nna;
      flexster; talika; marcy; heval; bunty; janno; rimpy; nastysha; Luisa;
      troller; manee; kermit; puregold; CoreDump; CAMEL; reshma; Kencing;
      THR45H3R5; cansuuuu; kaan38dent; erkan27; hexaaa; berk19;
      OBeNiBiSeVSe; irmal; misssunday; Tolga34; JERICHO; melekk; trend3;
      M-E-R-V-E; tekir; venedik34; sevmekmi; SUDENUR; haticem; ERNESTO;
      aslii; PIRAMIT; samyeli21; blackpearl; pelincik; ahmet; turkyy;
      ank32m; Izmir39m; albina; AYLA-; Donjuanm; bogac; alpay34m; CoNGuERoR;
      DenizliM; Berk19m; devran; keyifliSERT; murat34-m; hakan3; IMIRZALI--;
      RAMTHA; Emre--; elmaazyok; Esmerkiz; kebikec; FLoRD; MAHINUR;
      SaDIkaEllesme; aykut1; Kashmira; SeViSeLi; SUGARBOY-; uzgun36; kumul;
      ADALIM; umut-; ANK-32-M; DJSPACE; Ankar; FeNeRLee; hayran; angelgirl;
      Achilles; TEGMEN; kotan; sevda; alcatras; birsen; yabanc; devre;
      erkan; Adem28; maxsilla; M41IST; AdAMM33; firtina; Ata29; KORAY;
      akden; izmirlm; NE-HABER; passenger; tropikal; cool30m; cem39; RERPJJ;
      TEOMAN; DALLAS43M; prometheus; ADAMM; cumhur29; WANTEDLOVE; tambe;
      luvu-f; wiked; happy; trimy; truck; muckc; Sleeping; sex4free



Exploit:
Sfrutta le seguenti vulnerabilità:
– MS03-026 (Buffer Overrun in RPC Interface)
– MS03-039 (Buffer Overrun in RPCSS Service)
– MS04-007 (ASN.1 Vulnerability)
– MS04-011 (LSASS Vulnerability)
– MS06-040 (Vulnerability in Server Service)


Generazione dell'indirizzo IP:
Crea degli indirizzi IP casuali e prova a stabilire una connessione.


Processo virale:
Crea uno script TFTP o FTP sulla macchina compromessa per scaricare il malware nella posizione remota.


Esecuzione remota:
–Tenta di pianificare una esecuzione remota del malware, sulla macchina “infettata” recentemente. Per fare questo utilizza la funzione NetScheduleJobAdd.

 IRC Per inviare informazioni sul sistema e per fornire il controllo remoto, si connette al seguente server IRC:

Server: asn.ma.**********
Porta: 3921
Canale: #!rx!#
Nickname: %stringa di caratteri casuale%
Password: xrx



– Questo malware ha la capacità di recuperare ed inviare informazioni quali:
    • Immagine “catturata” dallo schermo
    • Immagine “catturata” dalla webcam
    • Velocità della CPU
    • Utente corrente
    • Spazio libero su disco
    • Memoria libera
    • Uptime del malware
    • Informazioni sulla rete
    • Informazioni sui processi in corso
    • Dimensione della memoria
    • Directory di sistema
    • Nome Utente
    • Attività locale dell'utente
    • Directory di Windows
    • Informazioni sul sistema operativo Windows


– In più ha la capacità di effettuare azioni quali:
    • connettere al server IRC
    • Lanciare un attacco DdoS ICMP
    • Lanciare un attacco DdoS SYN
    • Lancia un attacco DdoS TCP
    • Lancia un attacco DdoS UDP
    • Disattivare DCOM
    • Disattivare le condivisioni di rete
    • disconnettere dal server IRC
    • Download di file
    • Attivare DCOM
    • Attivare le condivisioni di rete
    • Eseguire file
    • Connettersi al canale IRC
    • Terminare il processo
    • Abbandonare il canale IRC
    • Aprire condivisione remota
    • Eseguire un attacco DdoS
    • Effettuare scansione della rete
    • Effettuare un reindirizzamento delle porte
    • Registrare un servizio
    • Riavviare il sistema
    • Inviare email
    • Inizia keylog
    • Iniziare procedura di diffusione
    • Terminare il malware
    • Terminare il processo
    • Aggiornarsi
    • Carica un file
    • Visitare un sito web

 Processi terminati Lista dei processi che vengono terminati:
   • regedit.exe; msconfig.exe; netstat.exe; msblast.exe; zapro.exe;
      navw32.exe; navapw32.exe; zonealarm.exe; wincfg32.exetaskmon.exe;
      PandaAVEngine.exe; sysinfo.exe; mscvb32.exe; MSBLAST.exe; teekids.exe;
      Penis32.exe; bbeagle.exe; SysMonXP.exe; winupd.exe; winsys.exe;
      ssate.exe; rate.exe; d3dupdate.exe; irun4.exe; i11r54n4.exe


 Sottrazione di informazioni Prova a sottrarre le seguenti informazioni:
– Windows Product ID

– Le seguenti chiavi CD:
   • Battlefield 1942; Battlefield 1942 (Road To Rome); Battlefield 1942
      (Secret Weapons of WWII); Battlefield Vietnam; Black and White;
      Command & Conquer Generals; Command and Conquer: Generals (Zero Hour);
      Command and Conquer: Red Alert 2; Command and Conquer: Tiberian Sun;
      Counter-Strike (Retail); Chrome; FIFA 2002; FIFA 2003; FIFA 2006;
      Freedom Force; Global Operations; Gunman Chronicles; Half-Life; Hidden
      & Dangerous 2; IGI 2: Covert Strike; Industry Giant 2; James Bond 007:
      Nightfire; Legends of Might and Magic; Medal of Honor: Allied Assault;
      Medal of Honor: Allied Assault: Breakthrough; Medal of Honor: Allied
      Assault: Spearhead; Nascar Racing 2002; Nascar Racing 2003; Need For
      Speed Hot Pursuit 2; Need For Speed: Underground; Neverwinter Nights;
      Neverwinter Nights (Hordes of the Underdark); Neverwinter Nights
      (Shadows of Undrentide); NHL 2003; NHL 2002; NOX; Rainbow Six III
      RavenShield; Shogun: Total War: Warlord Edition; Soldier of Fortune II
      - Double Helix; Soldiers Of Anarchy; The Gladiators; Unreal Tournament
      2003; Unreal Tournament 2004

– Utilizza uno sniffer di rete che verifica la presenza delle seguenti stringhe:
   • :.login; :,login; :!login; :@login; :$login; :%login; :^login;
      :*login; :-login; :+login; :/login; :\login; :=login; :?login;
      :'login; :`login; :~login; : login; :.auth; :,auth; :!auth; :@auth;
      :$auth; :%auth; :^auth; :&auth; :*auth; :-auth; :+auth; :/auth;
      :\auth; :=auth; :?auth; :'auth; :`auth; :~auth; : auth; :.id; :,id;
      :!id; :@id; :$id; :%id; :^id; :&id; :*id; :-id; :+id; :/id; :\id;
      :=id; :?id; :'id; :`id; :~id; : id; :.hashi; :!hashi; :$hashi;
      :%hashi; :.secur; :!secur; :.l; :!l; :$l; :%l; :.x; :!x; :$x; :%x;
      :.syn; :!syn; :$syn; :%syn; :!ident; :.ident

– Dopo aver visitato un sito web viene avviata una procedura di “tracciamento”:
   • paypal.com

 Varie Mutex:
Crea il seguente Mutex:
   • by close


Stringa:
In più contiene la seguente stringa:
   • This mod of rxBot is dedicated to Pia Gerhardt (nameless efnet/ircnet), the Beautiful Operatress from Heaven (or Bitch Operatress from Hell?) who I love so much.

 Dettagli del file Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C++.


Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
   • Aspack 2.12

Descrizione inserita da Ernest Szocs su giovedì 25 ottobre 2007
Descrizione aggiornata da Ernest Szocs su venerdì 26 ottobre 2007

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.