Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:Worm/IrcBot.52224.8
Scoperto:31/05/2007
Tipo:Worm
In circolazione (ITW):Si
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Medio-Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:52.224 Byte
Somma di controllo MD5:aaf7aae9ab90cbc0e57fb2c68cbfe602
Versione IVDF:6.38.01.212 - giovedì 31 maggio 2007

 Generale Metodo di propagazione:
   • Funzione di esecuzione automatica


Alias:
   •  Sophos: Mal/Generic-A
   •  Panda: W32/Lineage.LKQ.worm
   •  Eset: Win32/AutoRun.AEH
   •  Bitdefender: Trojan.Autorun.APK


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Scarica un file “maligno”
   • Duplica file “maligni”
   • Modifica del registro

 File Si copia alle seguenti posizioni:
   • %SYSDIR%\pzfooiha.exe
   • %unità disco%\autorun.exe



Cancella la copia di se stesso eseguita inizialmente.



Viene creato il seguente file:

%unità disco%\autorun.inf Questo è un file di testo “non maligno” con il seguente contenuto:
   •




Prova a scaricare un file:

– La posizione è la seguente:
   • http://xx%numero esadecimale%.%2 digit character string%

 Registro Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "autoruns"="%SYSDIR%\pzfooiha.exe"

 Varie  Verifica la presenza di una connessione ad internet contattando il seguente sito web:
   • http://msn.com

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
   • UPX

Descrizione inserita da Petre Galan su venerdì 28 maggio 2010
Descrizione aggiornata da Petre Galan su venerdì 28 maggio 2010

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.