Tipo:Worm
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio
File statico:Si
Dimensione del file:27.648 Byte
Somma di controllo MD5:301b39b3e6aafb7cae5a9d84e1c78cf6

 Generale Metodo di propagazione:
   • Email


Alias:
   •  Mcafee: W32/Netsky.k
   •  Sophos: W32/Netsky-K
   •  Panda: W32/Netsky.K.worm
   •  Eset: Win32/Netsky.K
   •  Bitdefender: Win32.Generic.495186


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Duplica file “maligni”
   • Utilizza un proprio motore SMTP per l'invio di email
   • Modifica del registro

 File Si copia alla seguente posizione:
   • %WINDIR%\avpguard.exe

 Registro Uno dei seguenti valori viene aggiunto per eseguire il processo dopo il riavvio:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "My AV"="%WINDIR%\avpguard.exe -av serv"

 Email Contiene un motore SMTP integrato per inviare le email. Verrà stabilita una connessione diretta con il server di destinazione. Le caratteristiche sono descritte di seguito:
Utilizza il Messaging Application Programming Interface (MAPI) per inviare email. Le caratteristiche sono ulteriormente descritte:


Da:
L'indirizzo del mittente è falso.


A:
– Indirizzi email trovati in specifici file sul sistema.
– Indirizzi email raccolti da WAB (Windows Address Book)


Oggetto:
Uno dei seguenti:
   • Hi %nome utente dall'indirizzo email del ricevente%, your
      product; Hello %nome utente dall'indirizzo email del
      ricevente%, your letter; Re: Hi %nome utente dall'indirizzo
      email del ricevente%, your archive; Re: %nome utente
      dall'indirizzo email del ricevente%, your text; Re: Hello %nome
      utente dall'indirizzo email del ricevente%, your bill; Re: Hi
      %nome utente dall'indirizzo email del ricevente%, your details;
      Re: Hello %nome utente dall'indirizzo email del ricevente%, my
      details; Re: Hi %nome utente dall'indirizzo email del
      ricevente%, your word file; Re: Hello %nome utente
      dall'indirizzo email del ricevente%, your excel file; Re: Hi
      %nome utente dall'indirizzo email del ricevente%, details; Re:
      Hello %nome utente dall'indirizzo email del ricevente%,
      Approved; Re: Hello %nome utente dall'indirizzo email del
      ricevente%, your software; Re: Hi %nome utente dall'indirizzo
      email del ricevente%, your music; Re: Dear %nome utente
      dall'indirizzo email del ricevente%, Here; Re: Re: Re: Hello
      %nome utente dall'indirizzo email del ricevente%, your
      document; Re: Hi %nome utente dall'indirizzo email del
      ricevente%; Re: Dear %nome utente dall'indirizzo email del
      ricevente%, Hi; Re: Re: Hi %nome utente dall'indirizzo email
      del ricevente%, your message; Re: Here %nome utente
      dall'indirizzo email del ricevente%, your picture; Re: Hi %nome
      utente dall'indirizzo email del ricevente%, here is the document;
      Re: Hello %nome utente dall'indirizzo email del ricevente%,
      your document; Re: %nome utente dall'indirizzo email del
      ricevente%, thanks!; Re: Re: %nome utente dall'indirizzo email
      del ricevente%, thanks!; Re: Re: Hi %nome utente dall'indirizzo
      email del ricevente%, document; Re: Hello %nome utente
      dall'indirizzo email del ricevente%, document;
      www..freepage.com, your website; Na %nome utente
      dall'indirizzo email del ricevente%; Best %nome utente
      dall'indirizzo email del ricevente%; Love %nome utente
      dall'indirizzo email del ricevente%; Good morning %nome utente
      dall'indirizzo email del ricevente%; Have a good day %nome
      utente dall'indirizzo email del ricevente%; Dear %nome utente
      dall'indirizzo email del ricevente%; To %nome utente
      dall'indirizzo email del ricevente% , it's me; Welcome %nome
      utente dall'indirizzo email del ricevente%; Moin %nome utente
      dall'indirizzo email del ricevente%; Hello %nome utente
      dall'indirizzo email del ricevente%; Your account %nome utente
      dall'indirizzo email del ricevente% is expired!; Hey %nome
      utente dall'indirizzo email del ricevente%; Hi %nome utente
      dall'indirizzo email del ricevente%; Hi Mr. %nome utente
      dall'indirizzo email del ricevente%; Moi %nome utente
      dall'indirizzo email del ricevente%; He %nome utente
      dall'indirizzo email del ricevente%; Yours faithfully, %nome
      utente dall'indirizzo email del ricevente%; Message to %nome
      utente dall'indirizzo email del ricevente%; Hi Mrs. %nome
      utente dall'indirizzo email del ricevente%; Is %nome utente
      dall'indirizzo email del ricevente%.doc yours?; Is %nome utente
      dall'indirizzo email del ricevente%.xls yours?; Whats up %nome
      utente dall'indirizzo email del ricevente%; Hi; Your product; Your
      letter; Re: corrected homework; Re: I've found your document; Re: Your
      bill; Re: hello again; Re: hi again; Re: part 3; Re: important
      document part 2; Re: important; Re: Your data; Re: Your application;
      Re: your music; Re: excel document; Re: Re: Re: word document; Re:
      Your details; Re: My details; Re: Your requested file; Re: Read it
      immediately; Re: Approved; Re: Your software; Re: my memberlist; Re:
      Your document; Re: Your file; Re: Your important document

Il corpo dell’email è come uno dei seguenti:
   • My details are in the attached file.
   • I have corrected your document.
   • Please do not forget to read the important document.
   • I have an interesting document about you.
   • The sample is attached.
   • Your personal document is attached.
   • Your file is attached to this mail.
   • Note that I have attached your file.
   • The important document is attached.
   • Please read the document. It's important.
   • Your document is attached to this mail.
   • See the attachment for further details.
   • Your file is attached. Use this password for the file: .
   • Please read the attached file. Password for the file is .
   • Please have a look at the attached file. Password for decrypting is .
   • See the attached file for details. Password is .
   • Here is the file. My password is .
   • Your document is attached. Your password is .


File allegato:
Il nome del file allegato è uno dei seguenti:
   • website_.pif; your_product_.pif; letter_.pif;
      archive.pif; your_text.pif; bill_.pif;
      your_details.pif; _details.pif;
      _document_word.pif; _document_excel.pif;
      _my_details.pif; _all_document.pif;
      _application.pif; mp3music_.pif; yours.pif;
      document_4351.pif; _picture.pif; _file.pif;
      _message_details.pif; yourpicture.pif;
      _document_full.pif; _your_message_part2.pif;
      information.pif; document.pif; _your_document.pif

L'allegato è una copia del malware stesso.

 Invio di messaggi Cerca indirizzi:
Cerca i seguenti file per gli indirizzi email:
   • .xml; .wsh; .jsp; .dhtm; .cgi; .shtm; .msg; .oft; .sht; .dbx; .tbb;
      .adb; .doc; .wab; .asp; .uin; .rtf; .vbs; .html; .htm; .pl; .php;
      .txt; .eml

 Varie Stringa:
In più contiene le seguenti stringhe:
   • Please remove the file avpguard.exe from your Windows-Directory and do not open attachments anymore. It can be a virus like bagle and mydoom or similar malicios code. This is the Skynet-Antivirus!
   • SkyNet has the full control of your system now

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Petre Galan su venerdì 5 marzo 2010
Descrizione aggiornata da Petre Galan su lunedì 8 marzo 2010

Indietro . . . .