Nome del virus:Worm/Rbot.1421694
Scoperto:22/11/2009
Tipo:Worm
In circolazione (ITW):Si
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:1.421.694 Byte
Somma di controllo MD5:a4e307aa47bb59421282a17d93c3aa06
Versione IVDF:7.10.01.45 - domenica 22 novembre 2009

 Generale Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Scarica un file “maligno”
   • Clona un file “maligno”
   • Modifica del registro

 File Si copia alla seguente posizione:
   • %WINDIR%\systemserv32.exe




Prova a scaricare un file:

– La posizione è la seguente:
   • http://froidenhaus.info/**********/?name=%nome del computer%&guid=%GUID%&log=%0A
Al momento dell'analisi questo file non era più disponibile.

 Registro Uno dei seguenti valori viene aggiunto per eseguire il processo dopo il riavvio:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "SystemService32"="%WINDIR%\systemserv32.exe"

Descrizione inserita da Petre Galan su lunedì 15 febbraio 2010
Descrizione aggiornata da Petre Galan su lunedì 15 febbraio 2010

Indietro . . . .