Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:Worm/Kolab.erh.1
Scoperto:11/11/2009
Tipo:Worm
In circolazione (ITW):Si
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Medio-Basso
Potenziale di danni:Medio
File statico:Si
Dimensione del file:67.584 Byte
Somma di controllo MD5:32e85c17ed24f33825aab9003d7ea383
Versione IVDF:7.01.06.220 - mercoledì 11 novembre 2009

 Generale Alias:
   •  Mcafee: Generic.ge trojan
   •  Sophos: Mal/Generic-A
   •  Panda: W32/P2PWorm.HQ
   •  Eset: IRC/SdBot
   •  Bitdefender: Worm.Generic.99323


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Scarica file “maligni”
   • Duplica file “maligni”
   • Modifica del registro
   • Accesso e controllo del computer da parte di terzi

 File Si copia alla seguente posizione:
   • %WINDIR%\msvddr32.exe



Viene creato il seguente file:

%WINDIR%\logfile32.txt



Prova a scaricare dei file:

– Le posizioni sono le seguenti:
   • http://www.cooleasy.com/cgi-bin/**********
   • http://www.cship.info/cgi-bin/**********


– La posizione è la seguente:
   • http://www.mcreate.net/cgi-bin/envchk/**********


– La posizione è la seguente:
   • http://kuwago.hp.infoseek.co.jp/cgi-bin/nph/**********




Prova ad eseguire il seguente file:

– Nome del file:
   • "%WINDIR%\msvddr32.exe"

 Registro Le seguenti chiavi di registro vengono aggiunte per eseguire i processi dopo il riavvio:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\
   Run]
   • "Microsoft Driver Setup"="%WINDIR%\msvddr32.exe"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Microsoft Driver Setup"="%WINDIR%\msvddr32.exe"

 IRC Per inviare informazioni sul sistema e per fornire il controllo remoto, si connette al seguente server IRC:

Server: nof.jes**********.com
Porta: 7384
Canale: #sbu
Nickname: [00_USA_XP_%numero%]

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Petre Galan su venerdì 9 aprile 2010
Descrizione aggiornata da Petre Galan su lunedì 12 aprile 2010

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.