Nome del virus:TR/Renamer.L
Scoperto:08/09/2007
Tipo:Worm
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Medio-Basso
Potenziale di danni:Basso
File statico:Si
Dimensione del file:176.128 Byte
Somma di controllo MD5:c752c28b5a8547587d18f8425451b5d9
Versione VDF:6.36.00.145
Versione IVDF:6.36.00.162 - mercoledì 25 ottobre 2006

 Generale Metodo di propagazione:
   • Unità di rete mappata


Alias:
   •  Kaspersky: Worm.Win32.VB.dh
   •  Sophos: W32/SillyFDC-AL
   •  Bitdefender: Win32.Worm.Broact.F


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Disattiva le applicazioni di sicurezza
   • Modifica del registro

 File Si copia alle seguenti posizioni:
   • %SYSDIR%\ .exe
   • %SYSDIR%\%nome del computer%\svchost.exe



Crea la seguente directory:
   • %SYSDIR%\%nome del computer%\

 Registro Le seguenti chiavi di registro vengono aggiunte per eseguire i processi dopo il riavvio:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • sInErA="%SYSDIR%\ .exe"
   • svchost="%SYSDIR%\%nome del computer%\svchost.exe"



Viene cambiata la seguente chiave di registro:

– [HKLM\SYSTEM\ControlSet001\Control\ComputerName\ComputerName]
   Nuovo valore:
   • ComputerName="    %nome utente corrente%"

 Varie Stringa:
In più contiene la seguente stringa:
   • No One Can't Stop Me.. My Mine Is Search My Ex Gurl.. Leave Me HerE 2 FiNd My ExGurlfriend N SoRy If I MaKe A MiSTaKe

 Dettagli del file Linguaggio di programmazione:
 Il malware è stato scritto in Visual Basic.

Descrizione inserita da Monica Ghitun su giovedì 22 novembre 2007
Descrizione aggiornata da Andrei Ivanes su martedì 16 settembre 2008

Indietro . . . .