Nome del virus:Worm/Autorun.sxa
Scoperto:21/09/2009
Tipo:Worm
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
File statico:Si
Dimensione del file:37.561 Byte
Somma di controllo MD5:e9c17ea72df329e7a8e46f13d2eeb00C
Versione IVDF:7.01.06.18 - lunedì 21 settembre 2009

 Generale Metodi di propagazione:
• Autorun feature (it)
   • Unità di rete mappata


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Accesso al floppy disk
   • Registra le battute di tastiera
   • Modifica del registro
   • Sottrae informazioni

 File Si copia alle seguenti posizioni:
   • C:\Documents and Settings\makrorechner\Local Settings\Application Data\scvhost.exe
   • c:\Sys.exe



Viene creato il seguente file:

– c:\autorun.inf Questo è un file di testo “non maligno” con il seguente contenuto:
   • [autorun]
     open=Sys.exe

 Registro Uno dei seguenti valori viene aggiunto per eseguire il processo dopo il riavvio:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Windows Generic Host Process"="C:\\Documents and Settings\\All Users\\Application Data\\scvhost.exe"

 Sottrazione di informazioni – Cattura:
    • Battute di tastiera

Descrizione inserita da Alexander Neth su martedì 22 settembre 2009
Descrizione aggiornata da Alexander Neth su martedì 22 settembre 2009

Indietro . . . .