Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:Worm/Palevo.wmh
Scoperto:08/03/2010
Tipo:Worm
In circolazione (ITW):Si
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio
File statico:Si
Dimensione del file:71.168 Byte
Somma di controllo MD5:0c2b5024ba5b8d6900a8e07f459bdf2f
Versione VDF:7.10.01.251
Versione IVDF:7.10.04.235 - lunedì 8 marzo 2010

 Generale Alias:
   •  Sophos: W32/Autorun-BBI
   •  Panda: W32/Koobface.JK
   •  Eset: Win32/Boberog.AK
   •  Bitdefender: Worm.Generic.231036


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Duplica file maligni
   • Abbassa le impostazioni di sicurezza
   • Modifica del registro
   • Accesso e controllo del computer da parte di terzi

 File Si copia alla seguente posizione:
   • %WINDIR%\msnmgr.exe



Viene creato il seguente file:

C:\a.txt



Prova ad eseguire il seguente file:

Nome del file:
   • "%WINDIR%\msnmgr.exe"

 Registro Crea la seguente riga con lo scopo di bypassare il firewall di Windows XP:

[HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List]
   • "%file eseguiti%"="%file eseguiti%:*:Enabled:Userinit"



Viene cambiata la seguente chiave di registro:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Nuovo valore:
   • "Userinit"="%SYSDIR%\userinit.exe,%WINDIR%\msnmgr.exe"

 IRC Per inviare informazioni sul sistema e per fornire il controllo remoto, si connette al seguente server IRC:

Server: b.msn**********.org
Porta: 1234
Canale: #bb#
Nickname: n[USA|XP]%numero%

 Dettagli del file Linguaggio di programmazione:
Il malware stato scritto in Delphi.

Descrizione inserita da Petre Galan su venerdì 28 maggio 2010
Descrizione aggiornata da Andrei Ivanes su venerdì 4 giugno 2010

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.