Nome del virus:Worm/Joleee.egn
Scoperto:13/11/2009
Tipo:Worm
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Medio-Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:21.504 Byte
Somma di controllo MD5:099db8e1dd71632eb35648eec3c31778
Versione IVDF:7.01.06.231 - venerdì 13 novembre 2009

 Generale Alias:
   •  Panda: W32/Joleee.Z.worm
   •  Eset: Win32/SpamTool.Tedroo.AB
   •  Bitdefender: Trojan.Generic.2674731


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Scarica file “maligni”
   • Duplica file “maligni”
   • Modifica del registro

 File Sovrascrive i seguenti file.
%WINDIR%\explorer.exe
%SYSDIR%\dllcache\explorer.exe



Viene creato il seguente file:

%TEMPDIR%\fhrqisgx.tmp



Prova a scaricare dei file:

– La posizione è la seguente:
   • http://195.190.13.130/spm/**********?id=1125796&tick=1125796&ver=101&smtp=ok&task=0
Ulteriori analisi hanno accertato che questo file è anch'esso un malware.

– La posizione è la seguente:
   • http://195.190.13.130/spm/**********
Ulteriori analisi hanno accertato che questo file è anch'esso un malware.

 Registro Ad ogni chiave di registro viene aggiunto uno dei valori per eseguire i processi dopo il riavvio:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "userini"="%WINDIR%\explorer.exe:userini.exe"

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "userini"="%WINDIR%\explorer.exe:userini.exe"



Vengono aggiunte le seguenti chiavi di registro:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
   Run]
   • "userini"="%WINDIR%\explorer.exe:userini.exe"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\
   Run]
   • "userini"="%WINDIR%\explorer.exe:userini.exe"



Viene cambiata la seguente chiave di registro:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer]
   Nuovo valore:
   • "remove"="%file eseguiti%"

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Petre Galan su giovedì 11 marzo 2010
Descrizione aggiornata da Petre Galan su venerdì 12 marzo 2010

Indietro . . . .