Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:Worm/Palevo.ntf.4
Scoperto:12/01/2010
Tipo:Worm
In circolazione (ITW):Si
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Medio-Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:207.872 Byte
Somma di controllo MD5:d4689ed810452de9c0fe6f3ea6b25b7b
Versione IVDF:7.10.02.171 - martedì 12 gennaio 2010

 Generale Metodo di propagazione:
   • Email


Alias:
   •  Panda: Bck/IRCbot.CTX
   •  Eset: Win32/SpamTool.Tedroo.AL
   •  Bitdefender: Worm.Generic.220500


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Scarica file maligni
   • Clona un file maligno
   • Modifica del registro

 File Si copia alla seguente posizione:
   • %SYSDIR%\msvmcls64.exe




Prova a scaricare dei file:

La posizione la seguente:
   • http://sec8.helohmar.com/spm/**********?id=%numero%&tick=%numero%&ver=%numero%&smtp=


La posizione la seguente:
   • http://sec8.helohmar.com/spm/**********?task=%numero%&id=

 Registro Uno dei seguenti valori viene aggiunto per eseguire il processo dopo il riavvio:

  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "MS Virtual CLS"="%SYSDIR%\msvmcls64.exe"



Viene aggiunta la seguente chiave di registro:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\BITS]
   • "host" = "%character string"
   • "id" = ""
   • "ii" = "%numero%"

 Email Contiene un motore SMTP integrato per inviare le email. Verr stabilita una connessione diretta con il server di destinazione. Le caratteristiche sono descritte di seguito:


Da:
L'indirizzo del mittente falso.


A:
– Indirizzi email trovati in specifici file sul sistema.


Corpo dell'email:
– Contiene codice HTML.

L'allegato una copia del malware stesso.

 Invio di messaggi Server MX:
Ha la capacit di contattare uno dei seguenti server MX:
   • hotmail.com
   • yahoo.com
   • aol.com
   • google.com
   • mail.com

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Petre Galan su giovedì 8 aprile 2010
Descrizione aggiornata da Petre Galan su giovedì 8 aprile 2010

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.