Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:Worm/Autorun.VIN
Scoperto:18/10/2009
Tipo:Worm
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Medio-Basso
Potenziale di danni:Medio
File statico:Si
Dimensione del file:3.426.506 Byte
Somma di controllo MD5:43a4dde94650e0406f1b5f25af0ff3fe
Versione IVDF:7.01.06.119 - domenica 18 ottobre 2009

 Generale Metodo di propagazione:
    Autorun feature (it)


Alias:
   •  Mcafee: W32/Autorun.worm.c
   •  Sophos: W32/RealBot-C
   •  Panda: W32/IRCBot.CRH
   •  Eset: Win32/AutoRun.DK
   •  Bitdefender: Worm.Autorun.VIN


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Duplica file maligni
   • Modifica del registro
   • Accesso e controllo del computer da parte di terzi

 File Si copia alle seguenti posizioni:
   • %HOME%\Application Data\WindowsLive.exe
   • %unit disco%\exploredrive.exe



Cancella il seguente file:
   • %home%\Application Data\newe



Vengono creati i seguenti file:

%TEMPDIR%\Live
%unit disco%\autorun.inf Questo un file di testo non maligno con il seguente contenuto:
   •

%TEMPDIR%\profilew.exe Ulteriori analisi hanno accertato che questo file anch'esso un malware. Riconosciuto come: Worm/Autorun.axpv

 Registro Ad ogni chiave di registro viene aggiunto uno dei valori per eseguire i processi dopo il riavvio:

  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Windows Live"="%HOME%\Application Data\WindowsLive.exe"

  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Windows Live"="%HOME%\Application Data\WindowsLive.exe"



Viene aggiunta la seguente chiave di registro:

[HKLM\SOFTWARE\WindowsLive]
   • "version"="201"

 IRC Per inviare informazioni sul sistema e per fornire il controllo remoto, si connette al seguente server IRC:

Server: serv01.colo.owned.hu
Porta: 31092
Canale: #support#
Nickname: NEW-%nome del computer%

Descrizione inserita da Petre Galan su lunedì 15 marzo 2010
Descrizione aggiornata da Petre Galan su lunedì 15 marzo 2010

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.