Nome del virus:WORM/Warezov.VE
Tipo:Worm
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Medio
Potenziale di danni:Medio
File statico:Si
Dimensione del file:92.712 Byte
Somma di controllo MD5:d46d977942d7f843aee808ba24717510
Versione VDF:7.00.01.066
Versione IVDF:7.00.01.068

 Generale Metodo di propagazione:
   • Email


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Scarica un file
   • Duplica un file
   • Duplica file “maligni”
   • Modifica del registro
   • Sottrae informazioni

 File Vengono creati i seguenti file:

%SYSDIR%\admewinr.dat
%SYSDIR%\bthcrdpw.dll Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: WORM/Warezov.UV.2

%SYSDIR%\ipxrir32.dll Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: WORM/Warezov.32768.6

%SYSDIR%\ole3usrs.exe Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: WORM/Warezov.UV.1




Prova a scaricare dei file:

– La posizione è la seguente:
   • http://www.cadesfinjeriokas.com/chr/1703/e/b**********
Al momento dell'analisi questo file non era più disponibile.

– La posizione è la seguente:
   • http://www.cadesfinjeriokas.com/chr/1703/e/t**********

 Registro Viene aggiunta la seguente chiave di registro:

– [HKLM\Software\Microsoft\admewinr]
   • Number=dword:00000001



Viene cambiata la seguente chiave di registro:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
   Nuovo valore:
   • AppInit_DLLs=" ipxrir32.dll"

 Backdoor Contatta il server:
Il seguente:
   • http://cadesfinjeriokas.com/chr/1703/e/**********

Come risultato può inviare alcune informazioni.

 Varie Mutex:
Crea il seguente Mutex:
   • 893af406-34da-402c-a5ab-eac306bc473a

 Dettagli del file Linguaggio di programmazione:
 Il malware è stato scritto in MS Visual C++.


Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Monica Ghitun su venerdì 14 dicembre 2007
Descrizione aggiornata da Andrei Ivanes su martedì 16 settembre 2008

Indietro . . . .