Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:Worm/Palevo.nli
Scoperto:04/01/2010
Tipo:Worm
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Medio-Basso
Potenziale di danni:Basso
File statico:Si
Dimensione del file:163.328 Byte
Somma di controllo MD5:a57e5a050d0d25deb048bc8aa2c608ba
Versione IVDF:7.10.02.113 - lunedì 4 gennaio 2010

 Generale Metodo di propagazione:
    Autorun feature (it)


Alias:
   •  Mcafee: W32/IRCbot.gen.aj
   •  Sophos: W32/Ircbot-AGI
   •  Panda: W32/P2Pworm.EU
   •  Eset: Win32/Peerfrag.EC
   •  Bitdefender: Backdoor.Bot.111792


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Duplica file maligni
   • Modifica del registro

 File Si copia alle seguenti posizioni:
   • \%CLSID%\MsMxEng.exe
   • %unit disco%\winguard\wwload.exe



Vengono creati i seguenti file:

%unit disco%\winguard\Desktop.ini
%unit disco%\autorun.inf Questo un file di testo non maligno con il seguente contenuto:
   •

\%CLSID%\Desktop.ini

 Registro Uno dei seguenti valori viene aggiunto per eseguire il processo dopo il riavvio:

  [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "Taskman"="\%CLSID%\MsMxEng.exe"

 Backdoor Le seguenti porte sono aperte:

di**********.cn sulla porta UDP 44500
fr**********.com sulla porta UDP 44500
an**********.com sulla porta UDP 44500

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Petre Galan su martedì 16 marzo 2010
Descrizione aggiornata da Petre Galan su martedì 16 marzo 2010

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.