Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:VBS/Yuyun.A
Scoperto:20/01/2009
Tipo:Worm
In circolazione (ITW):Si
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Medio-Basso
Potenziale di danni:Medio-Basso
File statico:No
Dimensione del file:~8.000 Byte
Versione IVDF:7.01.01.150 - martedì 20 gennaio 2009

 Generale Metodo di propagazione:
   • Unità di rete mappata


Alias:
   •  Mcafee: VBS/Autorun.worm.zo
   •  Kaspersky: Trojan.JS.Agent.jp
   •  F-Secure: Trojan.JS.Agent.jp
   •  Sophos: VBS/AutoRun-UC
   •  Eset: VBS/AutoRun.BQ
   •  Bitdefender: Worm.VBS.AO


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Accesso al floppy disk
   • Duplica file
   • Modifica del registro

 File Si copia alle seguenti posizioni:
   • %tutte le directory%\Thumbs.db
   • %home%\My Documents\database.mdb
   • %WINDIR%\:Microsoft Office Update for Windows XP.sys



Vengono creati i seguenti file:

– File “non maligni”:
   • %tutte le directory%\New Folder.lnk
   • %tutte le directory%\Microsoft.lnk
   • %tutte le directory%\%tutte le sottodirectory%.lnk

%tutte le directory%\autorun.inf Questo è un file di testo “non maligno” con il seguente contenuto:
   •

 Registro Le seguenti chiavi di registro vengono aggiunte per eseguire i processi dopo il riavvio:

– HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Explorer
   • Wscript.exe //e:VBScript "%home%\My Documents\database.mdb"

– HKLM\Software\Microsoft\Windows\CurrentVersion\Run\WinUpdate
   • Wscript.exe //e:VBScript "%WINDIR%\:Microsoft Office Update for Windows XP.sys"



Il valore della seguente chiave di registro viene rimosso:

–  HKCR\lnkfile
   • IsShortcut



Viene cambiata la seguente chiave di registro:

– HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
   Nuovo valore:
   • DisableRegistrytools = 1

Descrizione inserita da Andrei Gherman su lunedì 26 gennaio 2009
Descrizione aggiornata da Andrei Gherman su lunedì 26 gennaio 2009

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.